Quatro anos depois, o Yahoo ainda não sabe como 3 bilhões de contas foram pirateadas

Quatro anos depois, o Yahoo ainda não sabe como 3 bilhões de contas foram pirateadas

Na quarta-feira, em uma audiência de segurança que chamou executivos do passado e presente da Equifax e do Yahoo para Washington, D.C., estamos aprendendo um pouco mais sobre o que o Yahoo não sabia sobre o maior hack da história.

Quando pressionado sobre como o Yahoo não reconheceu que 3 bilhões de contas – e não 500 milhões como primeiro relatado – estavam comprometidas no que mais tarde foi revelado como um ataque patrocinado pelo estado da Rússia, a ex-CEO do Yahoo, Marissa Mayer, admitiu que as especificidades do ataque ainda permanecem desconhecidas.

Larissa Mayer Ex CEO do Yahoo

“Até hoje, não conseguimos identificar a intrusão que levou a esse roubo”, disse Mayer ao Comitê de Comércio do Senado. “Nós não entendemos exatamente como o ato foi perpetrado. Isso certamente levou a algumas das áreas onde tivemos lacunas de informação “.

Notavelmente, enquanto Mayer não está mais com a empresa, a Diretora de Privacidade da Verizon, Karen Zacharia, também presente no painel, não concordou em discordar dessa avaliação.

O Yahoo não percebeu que tinha sido comprometido em 2013 e 2014 até que a evidência externa do hack foi apresentada à empresa por meio de aplicação da lei em 2016. O Yahoo começou a trabalhar com o Departamento de Justiça e o FBI, e as agências concluíram que em 2014, a empresa foi vítima de um massivo ataque patrocinado pelo Estado russo para o qual não estava preparado de forma alguma. “O Yahoo trabalhou em estreita colaboração com a aplicação da lei, incluindo o Federal Bureau of Investigation, que finalmente foram capazes de identificar e expor os hackers responsáveis ​​pelos ataques”, afirmou Mayer em seu depoimento. “Agora sabemos que os oficiais de inteligência russos e os hackers patrocinados pelo estado foram responsáveis ​​por ataques altamente complexos e sofisticados aos sistemas do Yahoo”.

De acordo com a Zacharia, a Verizon obteve novos detalhes sobre o hack depois de ter adquirido o Yahoo em junho de 2017. A nova empresa-mãe atuou em uma semana para divulgar o escopo amplamente ampliado do ataque, que triplicou para 3 bilhões de usuários afetados.

“Obtivemos novas informações de um terceiro e revisamos isso com a assistência dos mesmos especialistas forenses externos que o Yahoo usou anteriormente”, explicou Zacharia em suas declarações de abertura. “Com base nessa revisão, concluímos que todas as contas – e não apenas um subconjunto – foram impactadas pelo incidente de segurança de 2013”.

Leave a Reply

Your email address will not be published. Required fields are marked *