Hackers que atacaram Yahoo são os mesmos do LinkedIn, diz empresa imprimir publicado em: 30 / 09 / 2016

YahooA empresa de segurança InfoArmor publicou um relatório de uma investigação independente realizada pela empresa afirmando que os hackers que atacaram o Yahoo são os mesmos que atacaram o LinkedIn, o MySpace outros sites em 2012 e 2013. A InfoArmor determinou que os invasores são criminosos e não são “patrocinados por um governo”, contradizendo as afirmações do Yahoo.

Segundo a InfoArmor, que demonstrou ter tido acesso a ao menos parte das informações das 500 milhões de contas vazadas do Yahoo, o pacote já foi vendido três vezes, mas ainda não está sendo oferecido publicamente para venda. Um dos compradores teria sido um governo, mas esse governo é só um cliente dos hackers e não esteve envolvido na ação.

A InfoArmor chama a gangue responsável de “Grupo E”, porque o líder dos invasores se identifica como “E”. O grupo repassava as informações dos vazamentos para dois revendedores, “tessa88”, que fala russo, e “Peace of Mind”, que fala inglês. Um racha entre esses “parceiros”, que começou quando “Peace of Mind” decidiu vender as informações de maneira independente, teria dado um fim à cooperação entre os criminosos.

O Grupo E se valia desses revendedores para ocultar a origem dos dados. Isso porque, segundo a InfoArmor, eles usavam parte das informações roubadas para ganho próprio, acessando contas indevidamente e enviando spam. “tessa88” e “Peace of Mind” acabaram não recebendo o superpacote do Yahoo com 500 milhões de contas para revenda após os desentendimentos entre os dois.

Por isso, o pacote de dados do Yahoo vendido por Peace of Mind em agosto é apenas um arquivo compilado com informações de outras fontes, com vários dados incorretos e ilegítimos, não tendo relação com o verdadeiro pacote do Yahoo obtido pelo Grupo E na invasão de 2014.

MarisaCEO do Yahoo barrou medidas de segurança, diz jornal
Uma reportagem do jornal “New York Time” citando fontes anônimas internas do Yahoo afirma que a CEO do Yahoo, Marissa Mayer, teve conflitos frequentes com o diretor de segurança, Alex Stamos, que saiu da companhia em 2015. Mayer teria negado as propostas de Stamos em diversas ocasiões.

Enquanto Stamos motivava os funcionários a encontrar e corrigir brechas e a compartilhar informações com outras empresas, as decisões de Mayer teriam deixado a equipe de segurança do Yahoo com poucos recursos financeiros, fazendo com que muitos desses funcionários saíssem da companhia para trabalhar no Apple, no Facebook e no Google. Sistemas também teriam ficado sem soluções adequadas para detectar e impedir intrusões.

A redefinição de senhas de usuários também não era uma medida bem-vista por Mayer, que, segundo a reportagem, temia que um pedido desse tipo seria suficiente para um usuário abandonar o Yahoo e ir para a concorrência.


PDF pagePrint page

PARTICIPE

PUBLICIDADE

    Vale Vermelho

REDE SOCIAl

PUBLICIDADE

    Physio II

últimas