2016/12/15

Novo caso de hacking no Yahoo atinge mil milhões de utilizadores


Quando se pensava que as coisas já nãp podiam piorar depois do hacking que obteve dados de 500 milhões de utilizadores e dos relatos que a NSA e FBI tinham acesso a todos os emails, a Yahoo prova o contrário, com novo caso que afecta mil milhões de utilizadores.

A revelação foi feita pela própria Yahoo, mas embora se trate de mais uma falha gravíssima, não será necessário entrar em pânico, pois este incidente já remonta a Agosto de 2013... pelo que, aquilo que os hackers quiserem ter feito com estes dados, já o terão feito há muito!

Os dados roubados desde mil milhões de utilizadores incluem os nomes, emails, telefones, datas de nascimento, hashes das passwords, e ainda perguntas e respostas de segurança que poderão estar - ou não! - encriptadas. Noutra referência que torna o caso ainda mais surreal, a Yahoo diz que passwords em plain text(!), dados bancários e de cartões de crédito "não deverão ter sido roubados" pelos hackers - pois... pois...

Na origem do ataque terá estado um das mais habituais (mas não desculpáveis) falhas: a de assumir que o seu "código secreto" seria capaz de manter o serviço em segurança. Neste caso, os atacantes terão conseguido aceder ao algoritmo que permitia gerar cookies de autenticação, permitindo entrar no sistema sem necessidade de saber as passwords dos utilizadores.

A Yahoo diz que está a contactar todos os utilizadores afectados (pergunto-me se haverá algum utilizador não afectado) e a recomendar que troquem as passwords... Com três anos de atraso deve fazer uma grande diferença, sem dúvida.

3 comentários:

  1. Que grande confusão. Não tenho a menor sombra de dúvidas de que isto *não* se trata de "hacking" mas sim de *cracking* - dois conceitos diametralmente diferentes.
    Seria importante deixar isto sempre muito bem claro quando se divulgam noticias deste tipo.

    ResponderEliminar
    Respostas
    1. Hacking... na obtenção do algoritmo "secreto" da Yahoo e roubo de dados, que permitiu o posterior "cracking" via cookies.

      Eliminar

[pub]