Pela terceira vez em menos de um ano, o Yahoo anunciou que sofreu um ataque hacker. Dessa vez, usuários da empresa tiveram suas contas comprometidas entre os períodos de 2015 e 2016 e os hackers usaram uma vulnerabilidade em cookies para acessarem a plataforma sem precisar da senha dos usuários.

O Yahoo não revelou quantas pessoas foram atingidas nesse ataque, mas é possível que tenha sido algo preocupante. Basta lembrar que em setembro, a companhia revelou que 500 milhões de contas foram comprometidas em 2014 e, dois meses depois, veio a notícia de que mais de 1 bilhão de contas tinham sido roubadas.

Um usuário no Twitter publicou o e-mail enviado pela empresa aos usuários, no qual afirma que o ataque foi feito por "hackers patrocinados pelo governo".

Hopefully the cookie was forged by a state known for such delicacies. #yahoo #security #baking pic.twitter.com/7gCeEd3Y51

— Joshua B. Plotkin (@jplotkin) 15 de fevereiro de 2017

Com base na investigação em curso, acreditamos que um cookies forjado pode ter sido usado em 2015 ou 2016 para acessar sua conta

O Yahoo confirmou que as notificações eram genuínas e disse que os hackers foram capazes de obter acesso a contas sem precisar de senhas depois de roubar o código-fonte da empresa usado para gerar cookies. Depois de saber sobre os ataques, o Yahoo invalidou os cookies, efetivamente bloqueando os invasores.