Início » Antivírus e Segurança » Yahoo admite que sabia de vazamento de dados de 500 milhões de usuários desde 2014

Yahoo admite que sabia de vazamento de dados de 500 milhões de usuários desde 2014

Mas o problemão só foi divulgado ao público há dois meses

Por
2 anos e meio atrás

O Yahoo revelou no dia 22 de setembro que foi vítima de um dos maiores vazamentos da história, quando informações de 500 milhões de usuários foram roubadas dos servidores da empresa. Mas a situação acaba de ficar ainda mais complicada: o Yahoo admitiu nesta quarta-feira (9) que, embora tenha divulgado o problema apenas recentemente, alguns de seus funcionários sabiam da invasão desde 2014.

O vazamento inclui “nomes, endereços de e-mail, números de telefone, datas de nascimento, hashes de senhas (a grande maioria com bcrypt) e, em alguns casos, perguntas e respostas de segurança criptografadas ou não”. De acordo com o Yahoo, dados mais sensíveis, como informações bancárias ou números de cartões de crédito, não eram armazenados no sistema afetado.

Yahoo

Segundo um comunicado enviado pelo Yahoo à SEC (Securities and Exchange Commission, órgão federal que fiscaliza o mercado de valores mobiliários), os funcionários de alto escalão foram notificados em 2014 sobre o ataque, que teria sido patrocinado por alguma organização estatal. O Yahoo não diz quais medidas tomou na época, mas já sabemos que a informação ficou longe do público por dois anos.

Calma que piora: depois de fazer novas investigações, o Yahoo encontrou evidências de que um hacker, possivelmente o mesmo que conseguiu entrar nos servidores da empresa, criou cookies que permitem acessar determinadas contas de usuário sem necessidade de senha. Por isso, não seria nem preciso utilizar força bruta para descobrir os hashes de senhas.

Toda essa bomba chega num péssimo momento para o Yahoo, que havia recebido um acordo para ser comprado por US$ 4,8 bilhões pela operadora Verizon — que não ficou sabendo do vazamento gigantesco durante as negociações. Segundo o The New York Times, é possível que o acordo seja renegociado. Até o momento, 23 processos judiciais contra o Yahoo já foram abertos devido ao vazamento.

Ah, e aqui tem instruções de como excluir sua conta do Yahoo definitivamente.

Mais sobre: ,