O pesquisador de segurança norte-americano Johnathan Hall descobriu que dois servidores do Yahoo foram invadidos por hackers identificados como sendo da Romênia, mas segundo ele pode haver muito mais máquinas em risco. Hall avisou a presidente da empresa, Marissa Meyer, e também o FBI em New Orleans. Segundo ele, a invasão foi feita por meio da falha de segurança ShellShock, comprometendo as seguintes máquinas:
Non-authoritative answer: Name: dip4.gq1.yahoo.com Address: 63.250.204.25
Non-authoritative answer: Name: api118.sports.gq1.yahoo.com Address: 10.212.240.43
Hall identificou como ponto de entrada a máquina dip4.gq1.yahoo.com
O diretor de segurança do Yahoo, Alex Stamos, declarou que o ataque contra vários servidores da empresa no fim de semana passado não estão relacionados ao Shellshock. Stamos garantiu que dados de usuários não foram acessados durante os ataques.Os três servidores atacados foram da área de esportes e são utilizados para streaming de transmissões de partidas.
Hall diz não estar convencido das afirmações de Stamos: “Neste momento, eu não estou convencido de que o problema está contido, nem estou convencido de que os dados dos usuários estão seguros”, disse ele. “A infiltração do Yahoo foi siim a partir da vulnerabilidade Shellshock e não se originou nos servidores de esportes. Como eu sei? Porque eu sentei lá e fiquei assistindo isso acontecer”. O antagonismo entre Hall e Yahoo parece ter colorido todo o episódio: na divulgação inicial da vulnerabilidade, Hall alegou que o Yahoo não respondeu à sua comunicação urgente sopre o problema.
