A descoberta da fuga de dados que afectou contas de pelo menos 500 milhões de utilizadores, surgiu depois da investigação de uma outra.
A Yahoo confirmou que uma fuga de dados afecta contas de pelo menos 500 milhões de utilizadores, mas segundo a mesma, os hackers não roubaram informações financeiras ou de cartões de crédito.
A empresa responsabiliza agentes patrocinados por governos pelo ataque. A Yahoo diz ter descoberto a falha de segurança quando investigava uma proposta de venda de informação, descoberta em Agosto colocada no mercado negro, sobre 200 milhões de contas das suas plataformas.
Nomes, moradas de e-mails, números de telefone e “hashes” de passwords podem ter sido roubadas no ataque, ocorrido no final de 2014, detalha a Yahoo. Contudo o hacker por detrás da proposta refere que a base de dados roubada envolvia “apenas” 200 milhões de utilizadores e provavelmente foi obtida em 2012.
Ainda não está claro se a fuga dada a conhecer pela Yahoo nesta quinta tem alguma ligação com a ocorrência, mas a empresa tem notificado os utilizadores para mudarem as passwords das suas contas.
“Estamos a recomendar aos utilizadores que não mudaram as suas senhas desde 2014, para o fazerem”, declarou a organização em comunicado. A empresa também está a pedir para os utilizadores verificarem qualquer actividade suspeita relacionada as suas contas.
A Yahoo não encontrou provas de que os hackers ainda possam ter acesso à sua rede.
A grande maioria das passwords roubadas tinham sido cifradas com a ferramenta “bcrypt”, o que torna mais difícil conseguir descobri-las, destaca a Yahoo. Mas algumas perguntas de verificação de segurança das contas (e respostas) também podem ter sido roubadas.
No entanto, a investigação da Yahoo sugere que nenhum dado sobre cartões de crédito ou informações bancárias tenham sido roubadas. A Yahoo não encontrou provas de que os hackers ainda possam ter acesso à sua rede.
Por fim, o Yahoo também publicou um guia completo (FAQ) sobre o caso para os utilizadores afectados.