Outra violação importante confirmada pelo Yahoo, são dados do usuário expostos.
O Yahoo acaba de confirmar que mais de 1 bilhão de contas foram cortadas em 2013 pelo que a empresa acredita ser um "ator patrocinado pelo Estado", que também foi responsável por violar 500 milhões de contas em um ataque separado que a empresa anunciou no início deste ano.
Yahoo disse em um longo anúncio desegurança que as informações fornecidas pela aplicação da lei e que foram
analisados de perto pela empresa indicaram que terceiros foram capazes
de acessar os dados do usuário do Yahoo, e depois de investigações
conduzidas por ambas as empresas e os especialistas forenses fora, eles
"descobriram que Parece ser dados do usuário do Yahoo ".
Como resultado, a empresa diz que chegou à conclusão de que em agosto
de 2013, um terceiro não autorizado conseguiu acessar dados de não menos
de 1 milhão de contas, incluindo nomes aqui, endereços de e-mail,
números de telefone, datas de nascimento, hashed Senhas (usando MD5) e,
em alguns casos, criptografados ou não criptografados perguntas e
respostas de segurança.
O Yahoo diz que as senhas roubadas não foram salvas em texto claro, e
os cartões ou informações de contas bancárias não foram acessados
porque eles são armazenados em um sistema diferente.
Além disso, parece que os invasores conseguiram falsificar cookies e
ganhar acesso a contas sem senhas, com o Yahoo explicando que já
descobriu contas que foram acessadas usando esse método. A empresa invalidou os cookies para bloquear o acesso não autorizado.
No momento, não há informações sobre quem poderia estar por trás do ataque, mas o Yahoo diz que acredita que a violação foi feita pelos mesmos hackers que conseguiram entrar nos outros 500 milhões de contas que a empresa anunciou no início deste ano.
"Não conseguimos identificar a intrusão associada a esse roubo. Acreditamos que este incidente é provavelmente diferente do incidente que divulgamos em 22 de setembro de 2016 ", diz.Neste momento, o Yahoo está notificando os usuários para redefinir suas senhas, ea empresa recomenda aos usuários a alteração de senhas, perguntas de segurança e respostas para cada conta Yahoo. Você deve evitar clicar em links ou anexos provenientes de fontes suspeitas, e rever todas as contas de terceiros, diz a empresa.
"Nós tomamos medidas para proteger essas contas de usuário e estamos
trabalhando em estreita colaboração com a aplicação da lei", diz a
empresa. "Melhoramos continuamente nossas salvaguardas e sistemas que detectam e impedem o acesso não autorizado a contas de usuários".
Veja a Notificação de Segurança Yahoo
Após uma
investigação recente, identificamos problemas de segurança de
dados relativos a determinadas contas de usuário do Yahoo. Nós
tomamos medidas para proteger essas contas de usuário e estamos
trabalhando de perto com a aplicação da lei.
O que aconteceu?
Como já divulgado
em novembro, a aplicação da lei nos forneceu os arquivos de dados
que um terceiro alegou era dados do usuário do Yahoo. Analisamos
esses dados com o auxílio de especialistas forenses externos e
descobrimos que ele parece ser dados do usuário do Yahoo. Com base
em uma análise mais aprofundada desses dados pelos especialistas
forenses, acreditamos que um terceiro não autorizado, em agosto de
2013, roubou dados associados a mais de um bilhão de contas de
usuários. Não foi possível identificar a intrusão associada a
esse roubo. Acreditamos que este incidente é provavelmente diferente
do incidente que divulgamos em 22 de setembro de 2016.
Para contas
potencialmente afetadas, as informações da conta de usuário
roubada podem ter incluído nomes, endereços de e-mail, números de
telefone, datas de nascimento, senhas hash (usando MD5) e, em alguns
casos, criptografados ou não criptografados perguntas e respostas de
segurança.
A investigação indica que as informações roubadas não
incluíram senhas em texto claro, dados de cartão de pagamento ou
informações de conta bancária. Dados do cartão de pagamento e
informações da conta bancária não são armazenados no sistema que
a empresa acredita ter sido afetado.
Separadamente,
anteriormente divulgamos que nossos especialistas forenses estavam
investigando a criação de cookies forjados que poderiam permitir
que um intruso acessasse as contas dos usuários sem uma senha. Com
base na investigação em andamento, acreditamos que um terceiro não
autorizado acessou nosso código proprietário para aprender a
falsificar cookies.
Os peritos forenses externos identificaram contas
de usuário para as quais acreditam que os cookies forjados foram
obtidos ou usados. Estamos notificando os detentores de contas
afetados e invalidamos os cookies falsificados. Conectamos uma parte
desta atividade ao mesmo ator patrocinado pelo Estado, que se
acredita ser responsável pelo roubo de dados divulgado pela empresa
em 22 de setembro de 2016.
O que estamos
fazendo para proteger nossos usuários?
Estamos notificando
usuários potencialmente afetados e tomamos medidas para proteger
suas contas, incluindo exigir que os usuários alterem suas senhas.
Também invalidamos perguntas e respostas de segurança não
criptografadas para que elas não possam ser usadas para acessar uma
conta. Com relação à atividade de forjamento de cookies,
invalidamos os cookies forjados e endurecemos nossos sistemas para
protegê-los contra ataques semelhantes. Aprimoramos continuamente
nossas salvaguardas e sistemas que detectam e impedem o acesso não
autorizado a contas de usuários.
O que os usuários
podem fazer para proteger sua conta?
Encorajamos nossos
usuários a visitar a página do Centro de segurança para obter
recomendações sobre como ficar seguro online. Algumas recomendações
importantes que estamos ressaltando hoje incluem o seguinte:
- Altere suas senhas e perguntas de segurança e respostas para quaisquer outras contas nas quais você usou a mesma ou similar informação usada para sua conta do Yahoo;
- Analise todas as suas contas para atividades suspeitas;
- Seja cauteloso com quaisquer comunicações não solicitadas que solicitam informações pessoais ou o encaminhem para uma página da Web solicitando informações pessoais;
- Evite clicar em links ou baixar anexos de e-mails suspeitos; e
- Considere o uso do Yahoo Account Key, uma ferramenta de autenticação simples que elimina a necessidade de usar uma senha no Yahoo.
Para obter mais
informações sobre esses assuntos de segurança e nossos recursos de
segurança, visite a página de FAQs de Segurança do Yahoo,
https://yahoo.com/security-update.
Declarações neste
comunicado de imprensa sobre os resultados das investigações em
curso do Yahoo envolvem riscos potenciais e incertezas. As conclusões
finais dos inquéritos podem diferir das conclusões até à data
devido a vários factores, incluindo, mas não se limitando à
descoberta de informações novas ou adicionais e outros
desenvolvimentos que possam surgir durante o inquérito. Maiores
informações sobre riscos e incertezas potenciais de violação de
segurança que possam afetar os negócios e resultados financeiros da
Companhia estão incluídas na rubrica "Fatores de Risco"
no Relatório Trimestral da Companhia no Formulário 10-Q para o
trimestre findo em 30 de setembro de 2016, Arquivo com a SEC e
disponível no site da SEC em www.sec.gov.
Até a próxima!!!
Nenhum comentário:
Postar um comentário