Mais de mil milhões de contas foram roubadas dos sistemas da Yahoo, neste que é já considerado um o maior leak da história da Internet.
A empresa divulgou em comunicado nesta quarta-feira após o fecho dos mercados (14 de dezembro), que os atacantes roubaram dados das contas em agosto 2013, mas esta informação só agora foi revelada, quase três meses depois de se ter tornado público o ataque que ocorreu em setembro de 2014, no qual os atacantes roubaram dados de cerca de 500 milhões de contas.
A empresa disse que não foi capaz de identificar se existe associação entre os dois eventos.
A Yahoo tem uma quota de mercado global em motor de busca de 6,8%, de acordo com a NetmarketShare, mas em número de contas de utilizadores rivaliza com a Google.
O facto da empresa ter mais mil milhões de contas pessoais pode causar estranheza aos leitores portugueses mais jovens, mas é preciso considerar que a Yahoo foi o primeiro serviço de webmail com sucesso (lançado em 1994) e ainda com considerável implantação nas Américas e Asia, o que não acontece na Europa onde o Gmail é largamente dominante.
Em comunicado a Yahoo afirmou que os hackers poderão ter roubado nomes, endereços de e-mail, números de telefone, senhas hash (usando o fraco, facilmente decifrafél algoritmo MD5) datas de nascimento e, em alguns casos as perguntas e respostas de segurança.
Esta nota de segurança pode ser lida antes de um utilizador em Portugal fazer o login na sua conta.
O Yahoo disse que invalidou as perguntas e respostas de segurança não criptografadas para que elas não possam ser usadas para aceder as contas afetadas. Os dados dos cartões de crédito e das contas bancárias, que estão armazenados em sistemas separados, não deverão ter sido alvo de ataque. A empresa também admitiu que os hackers podem ter desenvolvido uma forma de aceder às contas sem necessidade das passwords utilizando código secreto da Yahoo. "Com base na investigação em curso, a empresa acredita que alguém acedeu ao código proprietário da empresa para aprender a falsificar cookies". Os cookies em questão são os usados para memorizar os dados de login no dispositivo de acesso. A Yahoo também desativou temporariamente os cookies de acesso, o que obriga os utilizadores a voltarem a introduzir as credencias para aceder às suas contas. A empresa já tinha anteriormente afirmado que “estados” estavam por detrás de tentativas de ataque aos seus sistemas, mas não concretizou qual ou quais seriam esses governos. As repetidas falhas de segurança colocaram em pausa o processo de aquisição da Yahoo por parte do gigante norte-americano de telecomunicações Verizon, não se conhecendo ainda nenhuma reação deste ao novo ataque. |