(Fonte da imagem: Reprodução/Ars Technica)
O Yahoo! divulgou na última quinta-feira (30) que foi forçado a resetar a senha de diversos usuários de seu serviço de emails após a descoberta de um ataque massivo destinado a comprometer a segurança de algumas contas. Segundo Jay Rossiter, vide-presidente sênior de plataformas da empresa, os responsáveis pela ação usaram nomes de usuários e passwords obtidos a partir de um banco de dados comprometido que não pertence à organização.
Como muitas pessoas utilizam exatamente a mesma chave de proteção em diferentes contas da internet, isso permite que as informações obtidas a partir de um site sejam usadas para prejudicar diversos outros. “Nossa investigação mostra que um software malicioso usou a lista de usuários e senhas para acessar contas do Yahoo! Mail”, afirmou Rossiter. “A informação visada parece estar relacionada a nomes e endereços de email que estão entre as mensagens enviadas recentemente pelas contas afetadas”, explica.
Os administradores do Yahoo! estão resetando as senhas de proteção de todas as contas afetadas e usando um processo de certificação em dois passos para permitir que os usuários comprometidos voltem a ter acesso a elas. Caso a conta afetada tenha outro endereço de email ou número de celular associado, a empresa vai utilizar esse meio para alertar sobre o problema ocorrido.
