No mês passado, o Yahoo começou a notificar seus usuários a descoberta de uma violação de contas que ocorreu entre os períodos de 2015 e 2016. De acordo com as investigações, os hackers realizaram um ataque de cookie forjado para acessar contas nos últimos dois anos, sem necessidade de senhas. Na época, não se sabia quantas contas foram acessadas, mas agora foi relevado que trata-se de milhões.

Vale lembrar que este hack é diferente dos anteriores noticiados, em que 500 milhões de contas foram comprometidas em 2014 e, dois meses depois, mais de 1 bilhão de contas foram roubadas.

Esta última brecha causou uma invasão "pequena", comparando com as anteriores: foram "apenas" 32 milhões de contas acessadas.

Segundo a Reuters, o Yahoo acredita que essas novas contas foram acessadas pelo mesmo responsável pela violação de 2014. O código proprietário que executa os sistemas do Yahoo foi acessado para aprender a forjar cookies. Esses cookies não autorizados foram usados para acessar contas de usuário.

Depois de saber sobre os ataques, o Yahoo invalidou os cookies, efetivamente bloqueando os invasores.

Em um post na sua página pessoal do Tumblr, a CEO Marissa Mayer decidiu renunciar seu bônus anual e ações e dar tudo para os funcionários do Yahoo. Ela divulgou a seguinte declaração:

Eu sou a CEO da empresa e uma vez que este incidente aconteceu durante meu mandato, eu concordei renunciar meu bônus anual e minhas ações este ano e expressei meu desejo que meu bônus seja redistribuído aos empregados que estão trabalhando na nossa companhia, e contribuíram muito para sucesso do Yahoo em 2016.

Essa decisão visa colocar esses incidentes embaraçosos para trás, para que o Yahoo possa avançar com a aquisição pela Verizon e outros planos futuros.

A declaração da CEO vem após um relatório da Securities and Exchange Comission, que apresentou esta semana as violações de segurança e a resposta do Yahoo. No relatório, eles admitiram:

Parece que certos executivos seniores não compreenderam adequadamente nem investigaram toda a extensão do conhecimento interno da equipe de segurança da informação da empresa, e por conseguinte não agiram suficientemente

Como resultado disto, o maior advogado do Yahoo, Ron Bell, parece ter assumido a culpa e foi demitido. A empresa deveria ter sido mais transparente em suas práticas de segurança e mais rigorosa em sua investigação.