Yahoo anunciou que hackers roubaram dados de mais de um bilhão de contas em 2013. De acordo com a empresa, os dados podem incluir nomes, IDs de e-mail, números de telefone, senhas com hash e "perguntas e respostas de segurança criptografadas ou não criptografadas".
Este ataque é diferente daquele divulgado pelo Yahoo de volta em setembro, em que a empresa acredita que um "ator patrocinado pelo Estado" comprometeu seus servidores para acessar dados de usuários de mais de 500 milhões de contas. No entanto, parece que os mesmos hackers conseguiram extrair mais dados desta vez.
Conforme divulgamos anteriormente em novembro, a aplicação da lei nos forneceu arquivos de dados que um terceiro alegou serem dados de usuário do Yahoo. Analisamos esses dados com a ajuda de especialistas forenses externos e descobrimos que parecem ser dados de usuário do Yahoo. Com base em uma análise mais aprofundada desses dados pelos especialistas forenses, acreditamos que um terceiro não autorizado, em agosto de 2013, roubou dados associados a mais de um bilhão de contas de usuário. Não conseguimos identificar a intrusão associada a este roubo. Acreditamos que este incidente seja provavelmente diferente do incidente que divulgamos em 22 de setembro de 2016.
Para contas potencialmente afetadas, as informações da conta de usuário roubada podem incluir nomes, endereços de e-mail, telefone números, datas de nascimento, senhas com hash (usando MD5) e, em alguns casos, perguntas de segurança criptografadas ou não criptografadas e respostas. A investigação indica que as informações roubadas não incluem senhas em texto não criptografado, dados de cartão de pagamento ou informações de conta bancária. Os dados do cartão de pagamento e as informações da conta bancária não são armazenados no sistema que a empresa acredita ter sido afetado.
O Yahoo também disse que os hackers conseguiram forjar os "cookies" de autenticação da empresa, permitindo-lhes acessar contas de usuários sem a necessidade de senha:
Com base na investigação em andamento, acreditamos que um terceiro não autorizado acessou nosso código proprietário para aprender como forjar cookies. Os especialistas forenses externos identificaram contas de usuário para as quais eles acreditam que cookies falsificados foram obtidos ou usados. Estamos notificando os titulares das contas afetadas e invalidamos os cookies falsificados. Conectamos parte dessa atividade ao mesmo ator patrocinado pelo estado que se acredita ser o responsável pelo roubo de dados que a empresa divulgou em 22 de setembro de 2016.
Se você tiver uma conta no Yahoo, é hora de alterar sua senha. Crie uma senha forte e certifique-se de que a senha que você usa no serviço não seja reutilizada em nenhum outro lugar. Você também deveria habilitar autenticação de dois fatores para sua conta do Yahoo.
Mantenha contato
Inscreva-se agora para receber as últimas notícias, ofertas e muito mais do Android Central!