Yahoo revela novo vazamento de dados de 1 bilhão de usuários

Novo roubo é duas vezes maior que o ataque revelado no começo do ano;

PUBLICIDADE

Por Agências
Atualização:

table { background-color: #FFFFFF;color:#000000 } body { font-family: "Segoe UI",Tahoma,Verdana; margin-top:0; padding-top:0; scrollbar-arrow-color: #272727; scrollbar-3dlight-color: #2a2a2a; scrollbar-highlight-color: #6d6d6d; scrollbar-face-color: #686868; scrollbar-shadow-color: #2a2a2a; scrollbar-darkshadow-color: #2a2a2a; scrollbar-track-color: #646464; }

Em setembro do ano passado, Yahoo culpou hackers patrocinados por governosde roubar dados de 500 milhões de usuários Foto: Robert Galbraith/Reuters

PUBLICIDADE

O Yahoo revelou nesta quarta-feira, 14, novas violações de segurança que afetam dados de mais de 1 bilhão de usuários. Trata-se de um novo ataque, duas vezes maior que a invasão revelada no início deste ano – a invasão anunciada nesta semana já pode ser considerada a maior falha de segurança de um serviço deste tipo na história. 

Nesta quarta-feira, a empresa disse que "usuários não autorizados" roubaram dados associados a contas de mais de 1 bilhão de usuários, em agosto de 2013. Em setembro, o Yahoo culpou "hackers patrocinados por governos" de roubar dados de 500 milhões de usuários em 2014. À época, esse era o maior caso de roubo de dados pessoais da história.

Segundo o Yahoo, o incidente é "provavelmente" diferente do que foi reportado em setembro, e que as informações roubadas pelos hackers podem ter incluído dados como "nomes, endereços de e-mail, números de telefone, datas de nascimento, senhas e, em alguns casos, questões e respostas de segurança, estejam elas encriptadas ou não". A empresa garantiu, porém, que dados bancários e de cartões de crédito de seus usuários não foram violados. 

Em julho, a Verizon Communications havia concordado em comprar os negócios de internet do Yahoo por US$ 4,8 bilhões. No entanto, depois que os dois ataques à base de dados do Yahoo foram revelados, a operadora norte-americana sinalizou que poderia desistir da transação, e que está ainda avaliando o impacto dos ataques. Já o Yahoo informou que tomou medidas para proteger as contas dos usuários e que está trabalhando em conjunto com as autoridades. 

Além disso, o Yahoo pediu para seus usuários resetem suas senhas e escolham novas palavras-passe, usando métodos de segurança mais fortes do que os utilizados depois que o último ataque foi revelado. 

Estratégia. Na quarta-feira, o Yahoo disse que hackers responsáveis pelo ataque de 2014, revelado em setembro, tinham conseguido ter acesso ao código da empresa, aprendendo a forjar "cookies". "Cookies" são elementos usados em páginas na web para ter acesso e salvar dados de usuários com seu consentimento. Disfarçados dentro do código do Yahoo, os cookies falsos ajudavam os hackers a ter acesso a contas sem necessariamente precisar de uma senha.

Publicidade

"O Yahoo fez tudo errado", disse Bruce Schneier, criptoglogista e especialista em cibersegurança. "Eles não estavam levando a segurança a sério, e isso agora está claro. Acredito que os usuários terão problemas em confiar no Yahoo no futuro.".

O ataque é mais um golpe duro para o Yahoo, pioneiro da internet que perdeu espaço para rivais mais novos como o Google e o Facebook. Horas antes do anúncio, executivos do setor de tecnologia foram convidados para um encontro com o presidente eleito dos Estados Unidos Donald Trump em Washington. Segundo fontes próximas ao assunto, o Yahoo não foi convidado para a reunião – de acordo com a empresa, sua presidente executiva, Marissa Mayer, passou o dia na Califórnia. 

Comentários

Os comentários são exclusivos para assinantes do Estadão.