Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Especialista descobre invasão, Yahoo confirma ataque

Share on linkedin
Share on twitter
Share on facebook

Especialista descobre invasão, Yahoo confirma ataqueO pesquisador de segurança norte-americano Johnathan Hall descobriu que dois servidores do Yahoo foram invadidos por hackers identificados como sendo da Romênia, mas segundo ele pode haver muito mais máquinas em risco. Hall avisou a presidente da empresa, Marissa Meyer, e também o FBI em New Orleans. Segundo ele, a invasão foi feita por meio da falha de segurança ShellShock, comprometendo as seguintes máquinas:

Non-authoritative answer: Name: dip4.gq1.yahoo.com Address: 63.250.204.25

Non-authoritative answer: Name: api118.sports.gq1.yahoo.com Address: 10.212.240.43

Hall identificou como ponto de entrada a máquina dip4.gq1.yahoo.com

O diretor de segurança do Yahoo,  Alex Stamos, declarou que o ataque contra vários servidores da empresa no fim de semana passado não estão relacionados ao Shellshock. Stamos garantiu que dados de usuários não foram acessados durante os ataques.Os três servidores atacados foram da área de esportes e são utilizados para streaming de transmissões de partidas.

Hall diz não estar convencido das afirmações de Stamos: “Neste momento, eu não estou convencido de que o problema está contido, nem estou convencido de que os dados dos usuários estão seguros”, disse ele. “A infiltração do Yahoo foi siim a partir da vulnerabilidade Shellshock e não se originou nos servidores de esportes. Como eu sei? Porque eu sentei lá e fiquei assistindo isso acontecer”. O antagonismo entre Hall e Yahoo parece ter colorido todo o episódio: na divulgação inicial da vulnerabilidade, Hall alegou que o Yahoo não respondeu à sua comunicação urgente sopre o problema.