O Yahoo confirmou que sofreu o maior ataque cibernético de sua história.
Estimava-se inicialmente que 200 milhões de contas foram comprometidas, mas agora o próprio Yahoo confirmou que pelo menos 500 milhões de perfis foram atacados, superando assim o mega vazamento do MySpace e suas 427 milhões de contas comprometidas.
É um assunto complexo. Há vários meses esse ataque foi ventilado, inclusive com as contas sendo comercializadas na Deep Web.
Agora, o Yahoo confirma que o mega vazamento teria acontecido no final de 2014, onde grande parte dos dados dos usuários foi extraída dos servidores da empresa.
Nomes, e-mails e até perguntas de segurança
De todos os dados que foram roubados do Yahoo, encontramos nomes reais, nomes de usuário, e-mails, conversas, números de telefone, datas de nascimento, senhas e assinatura digital. Em alguns casos, as perguntas de segurança com as respostas, com ou sem codificação.
De acordo com o Yahoo, a informação roubada não inclui senhas não protegidas, dados de cartão de crédito e contas bancárias, já que estes dados não são armazenados nos servidores violados.
O ataque afetou “pelo menos 500 milhões de contas”, que teriam sido roubadas por alguém que trabalha para um governo externo, que não mais trabalha dentro da rede do Yahoo.
A empresa divulgou uma série de recomendações e medidas para reduzir ao máximo os danos aos usuários, incluindo desativar as perguntas de segurança como método para recuperar uma senha do serviço.
Como medida imediata, é altamente recomendado que todos aqueles que não mudaram suas senhas desde 2014 que mudem imediatamente.
Via Yahoo