Por
22/09/2016 às 17h32
O Yahoo anunciou nesta quinta-feira (22) um dos maiores vazamentos de dados da história: informações de pelo menos 500 milhões de usuários foram roubadas, incluindo nomes, perguntas de segurança, datas de nascimento e hashes de senhas. A empresa acredita que o ataque, ocorrido no final de 2014, foi patrocinado por alguma organização estatal.
As informações vazadas podem incluir “nomes, endereços de e-mail, números de telefone, datas de nascimento, hashes de senhas (a grande maioria com bcrypt) e, em alguns casos, perguntas e respostas de segurança criptografadas ou não”. Dados mais sensíveis, como informações bancárias ou números de cartões de crédito, não eram armazenados no sistema afetado pelo vazamento.
Como medida de segurança, o Yahoo vai pedir que os usuários afetados pelo vazamento troquem suas senhas, especialmente aqueles que utilizam a mesma combinação desde 2014, quando o ataque ocorreu. Além disso, as perguntas e respostas de segurança não criptografadas serão invalidadas, para evitar que sejam utilizadas para redefinir a senha de uma conta.
Segundo o Yahoo, não há evidências de que os responsáveis pelo ataque, possivelmente patrocinados pelo governo de algum país, continuem infiltrados na rede da empresa. Sabe-se que um criminoso identificado como Peace estava vendendo credenciais de 200 milhões de usuários na dark web por aproximadamente US$ 1.800; esses dados teriam sido obtidos do Yahoo em um ataque de 2012.
Os detalhes do ataque estão se tornando públicos menos de dois meses após a operadora norte-americana Verizon anunciar a compra do Yahoo por US$ 4,8 bilhões, o que pode interferir no processo de aquisição. O comunicado também foi publicado na página de relações com investidores do Yahoo.
Mais uma senha para você trocar.
Nenhum comentário:
Postar um comentário