Yahoo hackeado

Com um bilhão de registros, o Yahoo sofreu, acredita-se, a maior violação de dados da história.

Apenas alguns meses depois de revelar uma violação que comprometeu a conta de 500 milhões de usuários, na semana passada, o Yahoo comunicou a ocorrência de um novo incidente envolvendo pelo menos 1 bilhão de contas.

Com base em uma análise mais aprofundada realizada pelos especialistas forenses, acreditamos que um terceiro não autorizado, em agosto de 2013, furtou os dados associados a mais de um bilhão de contas de usuários. Não conseguimos identificar a intrusão associada a esse roubo.”, disse o chefe de segurança da informação do Yahoo, Bob Lord. 1

Ainda, de acordo com o CISO:

Em relação às contas potencialmente afetadas, as informações furtadas das contas de usuários podem incluir nomes, endereços de e-mail, números de telefone, datas de nascimento, hash de senhas (usando MD5)  e, em alguns casos, perguntas e respostas de segurança criptografadas ou não criptografadas.”

A investigação forense ainda está em curso, mas é muito provável que os criminosos iniciaram a ação através de um ataque de phishing, usando um “remetente” falso. Estes tipos de ataques são difíceis de serem detectados e os funcionários tendem a cair neles.

Se para o Yahoo, que está tentando se vender para a Verizon por 4.8 bilhões2, o ocorrido é horrível, o mesmo pode ser dito em relação aos usuários e empresas inocentes cujas informações foram expostas.

A empresa de segurança InfoArmor afirmou ao New York Times que toda a base de dados dos mais de 1 bilhão de usuários do Yahoo foi vendida pela Deep Web para três compradores – dois conhecidos spammers e uma entidade, ao que parece, interessada em espionagem – cada um pagando US$ 300 mil.3

Eu tenho uma conta no Yahoo. O que devo fazer agora?

Naturalmente, se você recebeu uma notificação do Yahoo de que a sua conta foi afetada, é altamente recomendável que a senha e as perguntas de segurança sejam alteradas.

Além disso, se você estiver usando a mesma senha ou respostas para as perguntas de segurança em outro serviço online ou e-mail, deve alterá-las. E pare de reutilizar senhas!

Habilite a verificação em duas etapas do Yahoo.

Por fim, atenção: agentes mal-intencionados podem se aproveitar da situação para enviar e-mails de phishing, como se fossem do Yahoo.

Um incidente dessa magnitude é péssimo para a reputação da marca Yahoo.  Talvez você tenha perdido a confiança na empresa e esteja considerando encerrar a sua conta . Eu já encerrei a minha.

Quero ser a prova de hackers

Referências

  1. Important Security Information for Yahoo Users: https://yahoo.tumblr.com/post/154479236569/important-security-information-for-yahoo-users
  2. IT HAPPENED AGAIN: Yahoo says 1 billion user accounts stolen in what could be biggest hack ever: http://uk.businessinsider.com/yahoo-data-breach-billion-accounts-2016-12
  3. Hacked Yahoo Data Is for Sale on Dark Web: http://www.nytimes.com/2016/12/15/technology/hacked-yahoo-data-for-sale-dark-web.html
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.