O Yahoo, nesta semana, enviou e-mails aos seus usuários alertando sobre um ataque hacker que pode ter ocorrido entre 2015 e 2016. Esta é a terceira vez que o Yahoo revela uma violação de segurança em seus serviços.

Ainda não se sabe quantas pessoas podem ter sido afetadas, porém, neste novo ataque os hackers conseguiram acessar as contas sem precisar de senhas dos usuários. De acordo com a companhia, as contas foram afetadas por uma falha no serviço de e-mail, que permitiu que um invasor utilizasse um cookie criado por um software roubados dos sistemas do Yahoo para poder ter acesso às contas.


Novo alerta de violação de privacidade é emitido aos usuários do Yahoo.

 

Conforme o Yahoo, o atacante é bem provável um "ator estadual". A empresa não revelou outras informações sobre o hacker. A vulnerabilidade não é recente, a empresa já havia revelado o ataque baseado em cookies forjados através de um documento arquivado na SEC em outubro do ano passado.

"Os cookies falsificados poderiam permitir que um intruso acessasse as contas dos usuários sem uma senha", disse a empresa através de um aviso de segurança publicado originalmente em 14 de dezembro de 2016.

Confira o alerta emitido pelo Yahoo. A captura de tela foi feita pelo usuário Joshua Plotkin.


E-mail de alerta enviado pelo Yahoo aos seus usuários.

Os alertas surgem na mesma época em que as negociações de compra do Yahoo pela Verizon estão chegando ao fim. Após os vários problemas de segurança enfrentados pela empresa fez com que a Verizon conseguisse abaixar o valor negociado inicialmente de US$ 4,8 bilhões para US$ 250 milhões.