A denúncia partiu do especialista em cibersegurança Jonathan Hall. Numa nota publicada no seu site Future South, Hall explica como descobriu que os três sites estavam a ser alvo de piratas informáticos.

A denúncia partiu do especialista em cibersegurança Jonathan Hall. Numa nota publicada no seu site Future South, Hall explica como descobriu que os três sites estavam a ser alvo de piratas informáticos.

O especialista pesquisou no Google com vários códigos criados para identificar que servidores não tinham capacidade para se proteger contra o Shellshock e descobriu que hackers romenos tinham conseguido entrar em dois servidores do Yahoo! e tentavam aceder ao Yahoo!Games, com milhões de utilizadores. Hall descobriu ainda que o domínio WinZip.com estava a ser utilizado pelos piratas informáticos para aceder a outros servidores também vulneráveis ao vírus.

Segundo Hall, os servidores ficaram vulneráveis a ataques por utilizarem uma antiga versão de tecnologia para servidores Bash. O Shellshock, que foi encontrado em sistemas operativos Unix e Mac OS, ataca o Bash e pode ser usado para aceder a um servidor sem autorização. Este problema existe há 20 anos mas apenas foi descoberto em Setembro último. Se um hacker conseguir aceder a um servidor através do Shellshock pode ver tudo que ali estiver armazenado.

Antes de revelar publicamente esta informação, Hall informou o FBI e enviou um email e tweets à equipa de engenharia da Yahoo! e à presidente executiva da empresa Marrissa Mayer. Na resposta foi confirmado a Hall que servidores do Yahoo! tinham sido ilegalmente acedidos e que já estavam a trabalhar para responder à intrusão.