Η Yahoo αποκάλυψε ότι περισσότερες κυβερνοεπιθέσεις πραγματοποιήθηκαν εις βάρος της τα τελευταία δύο χρόνια, με αποτέλεσμα να υποκλαπούν στοιχεία 32 εκατομμυρίων λογαριασμών χρηστών της μέσα στη συγκεκριμένη περίοδο.
Εικάζεται μάλιστα ότι πίσω από τα συγκεκριμένα περιστατικά βρίσκονται τα ίδια άτομα που εκτέλεσαν σειρά ηλεκτρονικών επιθέσεων εναντίον της εταιρείας το 2014, καταφέρνοντας και τότε να προσπελάσουν προσωπικά δεδομένα 500 εκατομμυρίων χρηστών διάφορων υπηρεσιών της.
Οι hackers φαίνεται ότι αξιοποίησαν “πλαστά” cookies, τα οποία εκτιμάται ότι δημιούργησαν αφού απέκτησαν αρχικά πρόσβαση σε κώδικα της εταιρείας. Έτσι κατάφεραν να παρακάμψουν διάφορους μηχανισμούς ασφαλείας, όπως την απαίτηση εισαγωγής κωδικού πρόσβασης για την είσοδο σε κάποιο λογαριασμό Yahoo.
“Με βάση τα στοιχεία που έχουμε ως τώρα συλλέξει, θεωρούμε ότι κάποιος τρίτος παράγοντας απέκτησε πρόσβαση σε κώδικα της εταιρείας, μαθαίνοντας έτσι πως να πλαστογραφεί cookies”, αναφέρει η Yahoo.
Σε συνέχεια των γεγονότων, η εταιρεία αποφάσισε να μην αποδώσει στη CEO της, Marissa Mayer, το χρηματικό μπόνους που της αναλογεί για το 2016. Η Mayer μάλιστα αποποιήθηκε οικειοθελώς και το μπόνους της για το 2017, αναφέροντας ότι οι διαρροές αποτελούν και δική της ευθύνη.