Yahoo revela terceira falha de segurança em menos de um ano

O Yahoo, que revelou duas grandes violações de dados no ano passado, informou nesta quinta-feira, 2, que cerca de 32 milhões de contas de usuários foram invadidas nos dois últimos anos por meio de uma falha de segurança causada por cookies – recurso disponível na maior parte dos navegadores capazes de reter dados e preferências dos usuários.

A empresa esclareceu que algumas das violações mais recentes podem estar associadas ao mesmo hacker que teria sido responsável pela invasão de 2014, na qual pelo menos 500 milhões de contas foram afetadas.

"Com base na investigação, nós acreditamos que uma terceira parte não autorizada acessou o código de propriedade da empresa para aprender como forjar certos cookies", informou o Yahoo em documento.

A falha, desta vez, foi permitir que um invasor forjasse seus próprios cookies, sendo capazes de reter a conta de usuários e suas senhas. Segundo o Yahoo, os cookies utilizados foram invalidades, de forma a não permitir que sejam novamente usados para invadir contas de usuários, completou a empresa.

Em dezembro, o Yahoo informou que dados de mais de 1 bilhão de contas ficaram comprometidos em agosto de 2013, o que seria a maior invasão informática na história dos Estados Unidos.

Na quarta-feira, 1, a empresa informou que não concederia à presidente Marissa Mayer um bônus relativo a 2016, após a descoberta do comitê independente sobre o incidente de segurança ocorrido em 2014.

No mês passado, a operadora norte-americana Verizon, que deve adquirir os negócios de internet do Yahoo, reduziu sua oferta para US$ 4,48 bilhões de dólares – US$ 350 milhões a menos do que a proposta inicial, feita em julho de 2016.