As revelações sobre vazamentos no Yahoo foram tão frequentes nos últimos meses que davam a impressão de que a situação era pior do que a companhia demonstrava. E era mesmo, bem pior: o Yahoo confirmou que o ataque de agosto de 2013 afetou mais de 3 bilhões de contas, o que significa que nenhum usuário escapou.

O Yahoo admitiu o problema em dezembro de 2016 e, na ocasião, afirmou que o número de contas comprometidas era de aproximadamente 1 bilhão. Essa já é uma quantidade terrivelmente grande. Imagine, então, descobrir que o estrago foi três vezes maior — provavelmente, esse é o maior ataque que uma companhia de tecnologia já sofreu.

Atualmente, o Yahoo faz parte da Verizon, que deixou a companhia sob os cuidados da Oath, empresa criada especialmente para controlar mais de 50 marcas de tecnologia e mídia, como Aol, TechCrunch e Engadget.

No comunicado oficial, a Oath explica que obteve mais dados sobre o problema após a aquisição do Yahoo e que, graças a novas investigações conduzidas por especialistas em segurança externos, concluiu que todas as contas foram afetadas no ataque de agosto de 2013.

A empresa também confirma que as informações vazadas incluem nomes de usuário, endereços de email, números de telefone e datas de nascimentos. Números de cartão de crédito, dados bancários e senhas em texto não foram capturados — mas hashes de senhas (com MD5) foram, assim como respostas de perguntas de segurança em alguns casos.

E agora? Bom, a Oath explica que, em 2016, o Yahoo tomou medidas para proteger as contas, incluindo nesses esforços notificações para que os usuários trocassem de senha e invalidação de perguntas de segurança. Procedimentos semelhantes foram adotados agora: emails estão sendo enviados aos usuários para explicar a situação e instruir sobre mudança de senha.

Mas, dada a gravidade do assunto e considerando o fato de que as investigações continuam — indicando que mais problemas podem vir à tona —, talvez seja melhor simplesmente excluir a sua conta no Yahoo. As instruções para isso estão aqui.

Leia | Como recuperar e-mails do Yahoo [mensagens]

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.