Uma empresa de segurança da informação disse nesta quinta-feira, 29, que os hackers que roubaram pelo menos 500 milhões de registros de contas de usuários do Yahoo há dois anos são criminosos comuns que estão vendendo o acesso ao banco de dados da empresa, e não um grupo ligado a qualquer governo, como Yahoo afirma.
A InfoArmor, que teve acesso a porções da base de dados do Yahoo, descriptografou com sucesso as senhas de oito contas do Yahoo fornecidas pelo The Wall Street Journal — o que lhe deu aceso desde a data de nascimento, número de telefone até informações de CEP associadas com as contas.
A InfoArmor disse que os hackers, a quem chama de "Grupo E", venderam todo o banco de dados do Yahoo pelo menos três vezes, inclusive para um agente patrocinado por um governo. "Os hackers estão envolvidos em um negócio lucrativo e têm histórico criminoso significativo, já que vendem dados para outros criminosos e não agiram em nome de qualquer governo", disse Andrew Komarov, diretor de inteligência da InfoArmor. "Nós não vemos nenhuma razão para dizer que é patrocinada por algum Estado", disse ele.
O Yahoo não respondeu ao pedido do jornal americano para comentar o assunto.
Komarov disse que a InfoArmor vem acompanhando o Grupo E há três anos. Ele acredita que os hackers são do Leste Europeu, mas se recusou a especificar o porquê. A InfoArmor também liga o grupo a hackers que roubaram mais de 2 bilhões de registros de cerca de uma dúzia de sites, incluindo LinkedIn, Dropbox e MySpace.
Em um relatório publicado na quarta-feira, 28, a InfoArmor ofereceu alguns novos detalhes sobre a violação das contas do Yahoo e o Grupo E. A análise ainda deixa muitas perguntas sem resposta, incluindo como a empresa obteve acesso ao banco de dados e por que o Yahoo não revelou a magnitude da violação por quase dois anos. A InfoArmor se recusou a dizer se tem uma cópia do banco de dados ou se ele foi acessado através terceiros.
O Yahoo disse que começou a investigar o vazamento dos dados em julho, época em que estava finalizando o processo de venda de seus ativos de web à Verizon Communications, por US$ 4,8 bilhões. No dia 9 deste mês, o Yahoo disse que não estava ciente de qualquer "violação de segurança" ou "perda, roubo ou acesso não autorizado" a dados de usuários.
O The Wall Street Journal informou na semana passada que o Yahoo detectou em 2014 o que acreditava ser uma pequena brecha de segurança envolvendo de 30 a 40 contas que foi explorada por hackers que trabalhavam para o governo russo. O Yahoo relatou o incidente ao FBI no final de 2014 e notificou os usuários afetados.
