A falha de segurança Shellshock encontrou sua primeira grande vítima. O Yahoo confirmou que hackers utilizaram a falha para violar pelo menos dois dos seus servidores.
Jonathan Hall da Future South Technologies descobriu que os intrusos são da Roménia e estavam usando Shellshock para atacar servidores (incluindo os de outras empresas), dominando diversos servidores e construindo um “arsenal” para atingir cada vez mais alvos. O setor do Yahoo que mais se prejudicou foi o Yahoo Games.
O especialista pesquisou no Google vários códigos criados para identificar que servidores não tinham capacidade para se proteger contra o Shellshock e descobriu que hackers romenos tinham conseguido entrar em dois servidores do Yahoo! e tentavam acessar o Yahoo!Games, com milhões de utilizadores. Hall descobriu ainda que o domínio WinZip.com estava sendo utilizado pelos hackers para acessar outros servidores que também estavam vulneráveis aos vírus.
O Yahoo rapidamente identificou a ameaça e por enquanto não há nenhuma evidência de que todos os dados tenham sido comprometidos. Os especialistas em segurança dizem que os ataques poderiam ter sido bem mais prejudiciais – os hackers poderiam ter fraudado as contas de e-mail e outras informações preciosas.
Cada vez mais ataques surgem contra as empresas, vazamentos de fotos no iCloud, senhas no Gmail, etc. Está cada vez mais complicado acreditar em algum serviço na nuvem. E você, o que acha dessa leva gigante de ataques que vem aparecendo com cada vez mais frequência? Deixe seu comentário abaixo.
