As revelações sobre vazamentos no Yahoo foram tão frequentes nos últimos meses que davam a impressão de que a situação era pior do que a companhia demonstrava. E era mesmo, bem pior: o Yahoo confirmou que o ataque de agosto de 2013 afetou mais de 3 bilhões de contas, o que significa que nenhum usuário escapou.

O Yahoo admitiu o problema em dezembro de 2016 e, na ocasião, afirmou que o número de contas comprometidas era de aproximadamente 1 bilhão. Essa já é uma quantidade terrivelmente grande. Imagine, então, descobrir que o estrago foi três vezes maior — provavelmente, esse é o maior ataque que uma companhia de tecnologia já sofreu.

Atualmente, o Yahoo faz parte da Verizon, que deixou a companhia sob os cuidados da Oath, empresa criada especialmente para controlar mais de 50 marcas de tecnologia e mídia, como Aol, TechCrunch e Engadget.

No comunicado oficial, a Oath explica que obteve mais dados sobre o problema após a aquisição do Yahoo e que, graças a novas investigações conduzidas por especialistas em segurança externos, concluiu que todas as contas foram afetadas no ataque de agosto de 2013.

A empresa também confirma que as informações vazadas incluem nomes de usuário, endereços de email, números de telefone e datas de nascimentos. Números de cartão de crédito, dados bancários e senhas em texto não foram capturados — mas hashes de senhas (com MD5) foram, assim como respostas de perguntas de segurança em alguns casos.

E agora? Bom, a Oath explica que, em 2016, o Yahoo tomou medidas para proteger as contas, incluindo nesses esforços notificações para que os usuários trocassem de senha e invalidação de perguntas de segurança. Procedimentos semelhantes foram adotados agora: emails estão sendo enviados aos usuários para explicar a situação e instruir sobre mudança de senha.

Mas, dada a gravidade do assunto e considerando o fato de que as investigações continuam — indicando que mais problemas podem vir à tona —, talvez seja melhor simplesmente excluir a sua conta no Yahoo. As instruções para isso estão aqui.

Receba mais sobre Yahoo! na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

Como o Yahoo foi do céu ao inferno
Como o Yahoo foi do céu ao inferno
Como tirar o Yahoo da barra de pesquisa do Google Chrome
Como tirar o Yahoo da barra de pesquisa do Google Chrome
Yahoo e AOL são vendidos por US$ 5 bi para dona de cassino em Las Vegas
Yahoo e AOL são vendidos por US$ 5 bi para dona de cassino em Las Vegas
Talvez seja hora de largar o Yahoo Mail
Talvez seja hora de largar o Yahoo Mail
O que é um ataque DDoS?
O que é um ataque DDoS?
Como um speaker Bluetooth pode ser usado em um ataque acústico
Como um speaker Bluetooth pode ser usado em um ataque acústico
Google denuncia o maior ataque DDoS da história (que durou só 2 minutos)
Google denuncia o maior ataque DDoS da história (que durou só 2 minutos)
Contas do Yahoo foram invadidas de novo, agora com cookies forjados
Contas do Yahoo foram invadidas de novo, agora com cookies forjados
Microsoft bloqueou ataque DDoS gigantesco que bateu recorde de 2,4 Tb/s
Microsoft bloqueou ataque DDoS gigantesco que bateu recorde de 2,4 Tb/s
O que é um ataque de força bruta?
O que é um ataque de força bruta?