Segurança > Cibercrime

Yahoo revela novo vazamento de dados que afetou 1 bilhão de usuários

Provavelmente o maior vazamento de dados da história aconteceu no final de 2013, mas só chegou ao conhecimento da empresa agora no fim de novembro

15 de Dezembro de 2016 - 17h51

Naquele que deve ser o maior vazamento de dados da história, o Yahoo afirma que dados associados a mais de 1 bilhão de contas de usuários foram roubados em agosto de 2013.

O incidente não tem ligação com um outro vazamento reportado em setembro pelo Yahoo que envolvia pelo menos 500 milhões de usuários e teria acontecido no final de 2014, abalando a confiança do público na empresa.

Os dados roubados neste novo vazamento envolvem nomes, endereços de e-mail, números telefônicos, datas de nascimento e senhas criptografadas com um algoritmo conhecido como MD5 que pode ser “crackeado”.

Em alguns casos, também foram roubadas as perguntas de segurança (criptografadas e não criptografadas) dos usuários, afirmou a empresa nesta quarta-feira, 14/12. No entanto, nenhum dado financeiro, como cartão de crédito e do banco, foi roubado.

O Yahoo está notificando os usuários potencialmente afetados, e pedindo para que troquem suas senhas e invalidem as perguntas de segurança afetadas. Os usuários também devem verificar outras contas na web em que utilizem perguntas de segurança parecidas.

O Yahoo colocou a culpa deste novo vazamento em “uma parte terceira não autorizada”, sem oferecer mais detalhes. A empresa soube do ocorrido pela primeira vez no último mês de novembro, quando autoridades entraram em contato com arquivos de dados que teriam vindo do Yahoo, mas foram obtidos com terceiros.

O Yahoo então verificou que os dados roubados eram mesmo legítimos com a ajude de especialistas forenses de fora.

A operadora americana Verizon, que está no processo de compra do Yahoo, soltou o seguinte comunicado sobre o assunto: “Vamos avaliar a situação enquanto o Yahoo continua sua investigação. Vamos revisar o impacto deste novo desenvolvimento antes de chegar a qualquer conclusão”. 

No que parece ser um incidente separado, a empresa também disse que um intruso conseguiu acessar seu código proprietário sobre como criar os cookies usados no site. Isso permitiria que um hacker acessasse a conta de um usuário sem precisar de uma senha.