De acordo com o site Security Week, o portal Yahoo! sofreu um ataque hacker neste final de semana envolvendo um perigoso bug que foi recentemente descoberto pela indústria: o Shellshock.
Os primeiros relatos falavam em pelo menos dois servidores do Yahoo! Games comprometidos — o que significa que dados pessoais dos clientes e até números de cartões de crédito estavam vulneráveis, já que a falha Shellshock permite o controle completo de uma rede. O acesso ao email e a outros serviços da companhia também não deve ser descartado.
Os responsáveis seriam hackers romenos que atacaram também servidores do WinZip.com. O ataque é gradual, com as redes inseguras sendo "acumuladas" pelo bug aos poucos e podendo até ser acessadas via FTP.
O posicionamento da empresa
"Três dos nossos servidores da API de Esportes tinham códigos maliciosos executados por pessoas procurando por uma vulnerabilidade no Shellshock", disse um porta-voz da empresa logo após as primeiras acusações.
Porém, o tom das declarações mudou depois que a notícia espalhou-se pela rede. A empresa negou o envolvimento do novo bug e relatou que a invasão foi pequena e rapidamente isolada, sem comprometer dados. "Depois de investigar toda a situação, conclui-se que os servidores não foram diretamente afetados pelo Shellshock, mas um pequeno bug em um script de análise. (...) Após nos assegurarmos que os servidores impactados foram isolados da nossa rede, conduzimos um rastreamento do código da ofensiva que revelou a causa: não era Shellshock", disse o vice-presidente de Segurança de Informação da empresa, Alex Stamos.
Será que acabou?
O pesquisador Jonathan Hall, que foi o primeiro a encontrar o erro, acredita que o problema não foi totalmente solucionado — mesmo após a declaração de Stamos, que ele diz estar mentindo. Hall procurou a empresa várias vezes antes de fazer a denúncia pública, sem sucesso de contato.
Para o especialista, que fez uma nova postagem sobre o caso, nem mesmo a própria Yahoo! sabe exatamente como o ataque ocorreu e há muitas vulnerabilidades que podem, sim, terem sido alvo do Shellshock. Ele ainda duvida que os dados tenham mesmo permanecido seguros, já que não houve argumentação técnica da empresa para provar a segurança dos servidores.
Fontes
Categorias