Yahoo! foi alvo de ataques a partir da Roménia
Especialista em cibersegurança encontrou falhas na segurança dos servidores da empresa, vulneráveis ao Shellshock.
A denúncia partiu do especialista em cibersegurança Jonathan Hall. Numa nota publicada no seu site Future South, Hall explica como descobriu que os três sites estavam a ser alvo de piratas informáticos.
A verdade faz-nos mais fortes
Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.
A denúncia partiu do especialista em cibersegurança Jonathan Hall. Numa nota publicada no seu site Future South, Hall explica como descobriu que os três sites estavam a ser alvo de piratas informáticos.
O especialista pesquisou no Google com vários códigos criados para identificar que servidores não tinham capacidade para se proteger contra o Shellshock e descobriu que hackers romenos tinham conseguido entrar em dois servidores do Yahoo! e tentavam aceder ao Yahoo!Games, com milhões de utilizadores. Hall descobriu ainda que o domínio WinZip.com estava a ser utilizado pelos piratas informáticos para aceder a outros servidores também vulneráveis ao vírus.
Segundo Hall, os servidores ficaram vulneráveis a ataques por utilizarem uma antiga versão de tecnologia para servidores Bash. O Shellshock, que foi encontrado em sistemas operativos Unix e Mac OS, ataca o Bash e pode ser usado para aceder a um servidor sem autorização. Este problema existe há 20 anos mas apenas foi descoberto em Setembro último. Se um hacker conseguir aceder a um servidor através do Shellshock pode ver tudo que ali estiver armazenado.
Antes de revelar publicamente esta informação, Hall informou o FBI e enviou um email e tweets à equipa de engenharia da Yahoo! e à presidente executiva da empresa Marrissa Mayer. Na resposta foi confirmado a Hall que servidores do Yahoo! tinham sido ilegalmente acedidos e que já estavam a trabalhar para responder à intrusão.