Yahoo anuncia o roubo de dados de um bilhão de contas
Empresa admite uma nova invasão, que dobra o número de contas afetadas há três meses
Os problemas de segurança do Yahoo se agravaram. A empresa tecnológica informou na noite de quarta-feira, em um comunicado enviado depois do fechamento de Wall Street, que, em agosto de 2013, sofreu uma nova invasão informática, na qual foram roubados dados de mais de um bilhão de usuários em todo o mundo. O anúncio chega depois que a firma admitiu, em setembro, que, em 2014, registrou outro maciço roubo que afetou 500 milhões de contas, no que já havia sido considerado o maior caso de pirataria informática da história contra uma empresa. O último incidente teve o dobro de prejudicados.
O Yahoo explica em sua nota à imprensa que “uma terceira parte não autorizada” acessou os dados de seus usuários. A empresa, que afirma que neste momento não consegue identificar o autor deste roubo, mostra-se, por outro lado, segura de que o incidente não tem relação com o que foi revelado três meses atrás. Aquele caso já havia superado em alcance o sofrido pela rede de contatos profissionais LinkedIn, que afetou aproximadamente 360 milhões dos seus perfis.
O novo caso seria a maior subtração de dados sofrida por uma única empresa. A série de três ciber-ataques maciços contra o provedor de internet Dyn, no último 21 de outubro, o mais grave da última década, afetou um número maior de clientes, mas de múltiplas firmas e, em alguns casos, sem roubo de dados.
Neste último incidente, sempre de acordo com as informações adiantadas pelo Yahoo, os piratas podem ter acessado nomes, endereços de correios eletrônicos, números de telefone, datas de nascimento, senhas e, em alguns casos, perguntas e respostas criptografadas ou não de seus clientes. Eles não conseguiram, no entanto, colocar as mãos em cartões de pagamento dos afetados ou informações sobre contas bancárias ou senhas não criptografadas.
Depois do roubo anterior, que tornou-se de conhecimento público em setembro, o Yahoo garantiu que a operação contava com o “patrocínio” de um Estado, teoria que alguns especialistas questionaram.
Este novo e grave incidente pode colocar em questão toda a operação que a Verizon tem em marcha para integrar o Yahoo com a plataforma AOL.
A Verizon, maior operadora de telecomunicações dos Estados Unidos, colocou sobre a mesa, em julho, 4.830 bilhões de dólares (aproximadamente 16.279 bilhões de reais) para adquirir os ativos de web da empresa. E também destaca o fracasso de Marissa Mayer no comando da empresa que por duas décadas foi a grande porta de entrada à internet. Funcionários do Yahoo criticaram, no passado, que a equipe de Mayer colocou a segurança atrás de outras prioridades em sua administração da firma, priorizando a necessidade de aumentar o tráfego das suas páginas.
A Verizon afirmou em uma nota posterior que revisará o impacto deste novo roubo. O Yahoo garantiu, por sua vez, que está adotando medidas adicionais para garantir a segurança das contas. O serviço de autenticação delas, de fato, esteve, na terça-feira, pedindo o dia inteiro para os usuários validarem seu acesso para evitar qualquer possível intromissão que pudesse deixar descobertos os dados pessoais, senhas e outras informações relevantes, como números de telefone.
O Yahoo pediu, na terça-feira, que todos os usuários revisassem suas contas e trocassem suas senhas, assim como as perguntas de segurança e as respostas. Também solicitou que evitassem clicar em correntes que chegassem pelo e-mail ou baixar arquivos anexos que possam parecer suspeitos. E, acima de tudo, que não oferecessem informações pessoais em uma comunicação não requisitada.
O roubo de dados não é o único problema com o qual o Yahoo tem que lidar. A empresa fundada por Jerry Yang e Dave Filo também está investigando a possibilidade de que os intrusos que penetraram em seu serviço estejam utilizando cookies que os permitam acessar as contas dos usuários sem a necessidade de ter as chaves correspondentes.
O medo é que alguém alheio à empresa tenha sido capaz de desenvolver sozinho o código informático que permite a criação das mencionadas chaves.
