Yahoo chega a uma triste constatação

Yahoo_hackedO Yahoo, que revelou duas grandes violações de dados no ano passado, informou nesta quinta-feira, 2, que cerca de 32 milhões de contas de usuários foram invadidas nos dois últimos anos por meio de uma falha de segurança causada por cookies – recurso disponível na maior parte dos navegadores capazes de reter dados e preferências dos usuários.

A empresa esclareceu que algumas das violações mais recentes podem estar associadas ao mesmo hacker que teria sido responsável pela invasão de 2014, na qual pelo menos 500 milhões de contas foram afetadas.

“Com base na investigação, nós acreditamos que uma terceira parte não autorizada acessou o código de propriedade da empresa para aprender como forjar certos cookies”, informou o Yahoo em documento.

A falha, desta vez, foi permitir que um invasor forjasse seus próprios cookies, sendo capazes de reter a conta de usuários e suas senhas. Segundo o Yahoo, os cookies utilizados foram invalidades, de forma a não permitir que sejam novamente usados para invadir contas de usuários, completou a empresa.

Em dezembro, o Yahoo informou que dados de mais de 1 bilhão de contas ficaram comprometidos em agosto de 2013, o que seria a maior invasão informática na história dos Estados Unidos.

Na quarta-feira, 1, a empresa informou que não concederia à presidente Marissa Mayer um bônus relativo a 2016, após a descoberta do comitê independente sobre o incidente de segurança ocorrido em 2014.

No mês passado, a operadora norte-americana Verizon, que deve adquirir os negócios de internet do Yahoo, reduziu sua oferta para US$ 4,48 bilhões de dólares – US$ 350 milhões a menos do que a proposta inicial, feita em julho de 2016.

Fonte: Estadão

Yahoo: vazam dados de 1 bilhão de usuários

Yahoo_sad_face

Novo roubo é duas vezes maior que o ataque revelado no começo do ano

O Yahoo revelou nesta quarta-feira, 14/12, novas violações de segurança que afetam dados de mais de 1 bilhão de usuários. Trata-se de um novo ataque, duas vezes maior que a invasão revelada no início deste ano – a invasão anunciada nesta semana já pode ser considerada a maior falha de segurança de um serviço deste tipo na história.

Nesta quarta-feira, a empresa disse que “usuários não autorizados” roubaram dados associados a contas de mais de 1 bilhão de usuários, em agosto de 2013. Em setembro, o Yahoo culpou “hackers patrocinados por governos” de roubar dados de 500 milhões de usuários em 2014. À época, esse era o maior caso de roubo de dados pessoais da história.

Segundo o Yahoo, o incidente é “provavelmente” diferente do que foi reportado em setembro, e que as informações roubadas pelos hackers podem ter incluído dados como “nomes, endereços de e-mail, números de telefone, datas de nascimento, senhas e, em alguns casos, questões e respostas de segurança, estejam elas encriptadas ou não”. A empresa garantiu, porém, que dados bancários e de cartões de crédito de seus usuários não foram violados.

Em julho, a Verizon Communications havia concordado em comprar os negócios de internet do Yahoo por US$ 4,8 bilhões. No entanto, depois que os dois ataques à base de dados do Yahoo foram revelados, a operadora norte-americana sinalizou que poderia desistir da transação, e que está ainda avaliando o impacto dos ataques. Já o Yahoo informou que tomou medidas para proteger as contas dos usuários e que está trabalhando em conjunto com as autoridades.

Além disso, o Yahoo pediu para seus usuários resetem suas senhas e escolham novas palavras-passe, usando métodos de segurança mais fortes do que os utilizados depois que o último ataque foi revelado.

Estratégia. Na quarta-feira, o Yahoo disse que hackers responsáveis pelo ataque de 2014, revelado em setembro, tinham conseguido ter acesso ao código da empresa, aprendendo a forjar “cookies”. “Cookies” são elementos usados em páginas na web para ter acesso e salvar dados de usuários com seu consentimento. Disfarçados dentro do código do Yahoo, os cookies falsos ajudavam os hackers a ter acesso a contas sem necessariamente precisar de uma senha.

“O Yahoo fez tudo errado”, disse Bruce Schneier, criptoglogista e especialista em cibersegurança. “Eles não estavam levando a segurança a sério, e isso agora está claro. Acredito que os usuários terão problemas em confiar no Yahoo no futuro.”.

O ataque é mais um golpe duro para o Yahoo, pioneiro da internet que perdeu espaço para rivais mais novos como o Google e o Facebook. Horas antes do anúncio, executivos do setor de tecnologia foram convidados para um encontro com o presidente eleito dos Estados Unidos Donald Trump em Washington. Segundo fontes próximas ao assunto, o Yahoo não foi convidado para a reunião – de acordo com a empresa, sua presidente executiva, Marissa Mayer, passou o dia na Califórnia.

Fonte: Estadão

Yahoo hackeado: 500 milhões de contas vazam na rede

Yahoo_sad_faceO grupo Yahoo! enfrentava nesta sexta-feira fortes pressões para explicar como mais de 500 milhões de contas de usuários no final de 2014 foram hackeadas por uma organização, segundo a companhia, vinculada a um Estado.

A invasão é uma das mais importantes já registradas contra uma empresa americana. Em 2012, o portal internet afirmava ter mais de um bilhão de contas em sua base de dados.

Os hackers roubaram dados pessoais como datas de nascimento, endereços de e-mail, números de telefone e senhas, informou o grupo na quinta-feira. Ao mesmo tempo, o Yahoo! garantiu que os dados bancários dos usuários não foram afetados.

O Yahoo! informou que está trabalhando em estreita colaboração com as autoridades americanas competentes nesse assunto para investigar o ataque.

“A investigação não encontrou nenhum elemento que mostre que a entidade em questão está presente atualmente no sistema de informática do Yahoo!”, afirmou o grupo em um comunicado.

A empresa informou os usuários afetados.

O portal americano não cita o nome do grupo suspeito de executar o ataque.

Mudança das senhas

Em agosto, um “hacker” identificado como “Peace” ofereceu em diversos fóruns na internet 200 milhões de nomes de usuários de de senhas do Yahoo! por 1.900 dólares no total.

“Peace” é conhecido por ter feito o mesmo com os dados de usuários do Myspace e LinkedIn.

“Se eu fosse obrigado a anunciar a má notícia de que minha empresa foi atacada e que pelo menos 500 milhões de contas foram afetadas, me sentiria melhor dizendo que os hackers são patrocinados por um Estado que dizer que se trata de um grupo de jovens de 15 anos de um lugar de fama ruim da cidade”, disse o especialista em segurança Graham Cluley.

Apesar do Yahoo! afirmar que adotou todas as medidas necessárias para proteger as contas afetadas, a empresa recomenda aos internautas que não trocaram as senhas desde 2014 que o façam o mais rápido possível, além de alterar as perguntas e respostas de segurança.

Também recomenda aos usuários que examinem suas contas para constatar que não há atividades suspeitas.

A empresa aconselha a não abrir links ou fazer o download de arquivos anexados procedentes de e-mails suspeitos, além de manter a vigilância ante qualquer pedido de informação pessoal.

Yahoo! recorda que os ataques a sistemas dos grupos de tecnologia por grupos vinculados a Estados aumentaram nos últimos anos.

A invasão pode afetar a venda, por 4,8 bilhões de dólares, anunciada em julho, das atividades de internet (Yahoo Mail, Yahoo News, etc) do grupo à operadora de telefonia Verizon. O preço pode ser alterado.

“Temos informações limitadas sobre o impacto do ataque. Vamos avaliar as consequências com o avanço da investigação e em função dos interesses da Verizon”, destacou a operadora.

Este não foi o primeiro caso de ataque contra a base de dados do Yahoo!: em 2012, hackers roubaram as senhas e nomes de usuários de 453.000 contas.

Ciberataques em massa

Apesar de não haver um relatório oficial sobre os casos mais importantes, muitos especialistas indicam que o ataque ao Myspace – revelado no início do ano – seria o maior até a presente data, com 360 milhões de usuários hackeados.

Em 2014, a firma Hold Security, especializada em detectar invasões on-line, diss que um grupo russo hackeou 1,2 bilhão de nomes de usuários e contrassenhas, mas não deu detalhes das companhias afetadas.

Além do Yahoo!, as piratarias se multiplicaram nos últimos meses nos Estados Unidos, a maioria contra sistemas informáticos de grandes grupos como Home Depot e Target, o primeiro banco americano JPMorgan Chase, a seguradora Anthem ou os estúdios de cinema Sony Pictures Entertainment. Em vários casos, os suspeitos de pirataria estariam na China.

Em 10 anos, os ciberataques contra empresas americanas dispararam quase 400%, segundo a consultora Identity Theft Resource Center.

Fonte: Exame

Hackers utilizam anúncios do Yahoo para infectar PCs

mb_exploitUm grupo de hackers está utilizando a publicidade do Yahoo, um dos maiores portais de notícia do mundo, para sequestrar computadores de usuários e obter dinheiro em troca. De acordo com a empresa de segurança Malwarebytes, o malware foi identificado na rede de anúncios do site na última terça-feira, 28.

O ataque utiliza o malvertising, método no qual os hackers inserem anúncios com a aparência de uma publicidade comum, mas que contêm arquivos maliciosos. Não é necessária nenhuma interação com o usuário para que o computador seja infectado.

A Malwarebytes afirma que o malware detectado é o ransomware, capaz de bloquear o computador do usuário até que ele pague uma quantia aos criminosos. Segundo a empresa, a rede de sites Microsoft Azure também foi afetada. A Microsoft alegou que tomou medidas imediatas para impedir a ação criminosa.

“O Yahoo acompanha e avalia todas as potenciais ameaças de segurança com seriedade. Dessa forma, a companhia esclarece que o caso está sendo minuciosamente apurado e adianta que o ataque mencionado teve dimensão muito menor do que a apontada nas reportagens iniciais sobre o tema, e  lamenta a forma que a informação foi veiculada, pois impacta toda a indústria de tecnologia”, afirmou a empresa em um comunicado.

Especialistas em segurança alertam que os usuários mantenham os sistemas operacionais, navegadores e plug-ins atualizados, além de um antivírus ou anti-malware em funcionamento enquanto acessam os sites.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Apple atualiza Safari 7.1 com DuckDuckGo e Yahoo

safariOs usuários do OS X Mavericks já podem utilizar o novo navegador Safari. A nova versão – de número 7.1 – traz o DuckDuckGo como sistema de busca padrão, além de várias melhorias de segurança para usuários do Yahoo. A mudança do sistema de busca ocorre pouco após o vazamento de dados sigilosos do serviço iCloud e converge com diversas ações da empresa para garantir a privacidade dos usuários, como uma nova seção adicionada a seu site sobre o tema, assinada pelo CEO Tim Cook.

DuckDuckGo
O sistema de buscas DuckDuckGo foi criado em 2006, mas se tornou popular após a revelação de que o governo americano estaria espionando o tráfico de dados de empresas como o Google e a própria Apple. Ele se diferencia por não usar os dados de navegação do usuário em seu banco de dados, incluindo o endereço IP.

Yahoo! Search
Mesmo assim, quem preferir fazer buscas pelo Yahoo vai descobrir que elas, a partir de agora, são encriptadas. Outras novidades incluem melhorias no recurso de autocompletar, que ganhou melhor compatibilidade com sites.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Anúncios com malwares são encontrados na Amazon, Yahoo e YouTube

MalvertisementA Cisco informou nesta segunda-feira (8) que anúncios maliciosos foram identificados em sites como YouTube, Amazon e Yahoo. Segundo a companhia, eles fazem parte de uma sofisticada campanha para espalhar malwares entre os internautas. As informações são do PC World.

Quando clicados, esses anúncios maliciosos redirecionam o usuário para um site diferente e que desencadeia uma transferência de acordo com o sistema operacional em funcionamento no computador. De acordo com o pesquisador de ameaças Armin Pelkmann, os criminosos conseguem agir tanto no Windows, da Microsoft, quanto no OS X, da Apple. A rede foi apelidada de “Kyle e Stan”, devido aos nomes que aparecem em subdomínios de mais de 700 sites criados pelos responsáveis pelo malware para distribuí-lo na rede.

Com um grande número de domínios, os crackers podem usar um domínio em um curto espaço de tempo e depois passar para um próximo endereço e realizar novos ataques, o que dificulta a identificação dos sites responsáveis, assim como o desenvolvimento de soluções de segurança.
A Cisco ainda não identificou a rede de publicidade que serve de base para os anúncios maliciosos. Mesmo que as redes tentem filtrar os malwares, alguns deles ainda passam pelo sistema e, em sites de grande tráfego, podem ocasionar um grande número de vítimas. Entre os portais que mais foram atingidos pela ameaça estão o youtube.com, amazon.com e ads.yahoo.com. Ao todo, 74 domínios apresentam os anúncios infectados.

No caso do ataque com o Kyle e Stan, a vítima, logo após ser redirecionada, baixa involuntariamente um malware no computador com uma soma única, tornando a identificação mais difícil para o antivírus.

O download também pode vir acompanhado de um software legítimo, como um player, por exemplo. Para que o computador seja infectado, o usuário precisa executar ou abrir o arquivo.
O Kyle e Stan foi identificado pela primeira vez em maio, mas os ataques ainda continuam. Para Pelkmann, a atual rede de distribuição do malware é “muito robusta e bem projetada”, e só será possível pará-la caso os responsáveis pelo malware sejam identificados.

Agradeço ao Davi e ao Paulo Sollo, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fontes: Canaltech e PCWorld

Yahoo e Google se unem por e-mail protegido

yahoo_googleA equipe do Yahoo se juntou ao Google para tentar criar um sistema de e-mails encriptografado que, segundo as empresas, vai ser totalmente seguro e impossível de ser descriptografado. Isso significa que nem oficiais do governo e nem as próprias empresas conseguirão acessar conteúdos dos usuários.

O novo sistema de criptografia será equipado com uma nova versão da PGP, tecnologia que é baseada em chaves criptográficas armazenadas no sistema do usuário. Ou seja, não haverá nenhum servidor arquivando dados como usernames e senhas. O Yahoo e o Google pretendem arrumar os principais problemas do PGP antes de lançar o novo sistema: a impossibilidade de trocar de senha e a necessidade de um software específico para mandar e-mails.

Será a primeira vez que um sistema de segurança avançado será disponibilizado para um grande número de pessoas se as duas empresas conseguirem atingir seu plano.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Adrenaline