O Yahoo! informou que uma falha de segurança na empresa permitiu que 32 milhões de contas fossem invadidas entre 2015 e 2016.
Em dezembro, a empresa havia revelado que hackers roubaram o software usado pelo Yahoo! para criar cookies, o que teria causado o incidente de 500 milhões de contas invadidas em 2014. Nesta quarta-feira (1º), foi divulgado o número de contas invadidas recentemente pelo mesmo método.
Segundo um comitê de investigação no Yahoo!, os executivos da empresa tinham informações a respeito das invasões de 2014, mas não investigaram o caso a tempo de prevenir novas infrações. Por conta dessa descoberta, a CEO Marissa Mayer não irá receber um bônus relativo a 2016.
Cookies de autenticação são dados armazenados no computador que permitem que o usuário fique logado a um site —por isso, podem possibilitar o acesso a uma conta de e-mail sem a senha.
Os incidentes com cookies são atribuídos a um agente "patrocinado por um governo", que a empresa não esclarece qual é.
A invasão de 1 bilhão de contas em 2013, também divulgada em dezembro, é uma ocorrência distinta, na qual não se sabe qual foi o método utilizado.
O Yahoo! será vendido para a operadora Verizon Communications, que, em fevereiro, concordou em comprar o negócio de internet da empresa por US$ 4,48 bilhões. As negociações vinham desde julho de 2016, mas o valor do negócio diminuiu após a revelação das invasões às contas do Yahoo!.
INVASÕES DO YAHOO!
2013 - 1 bilhão de contas
2014 - 500 milhões de contas
2015-2016 - 32 milhões de contas