Todas as 3 bilhões de contas do Yahoo foram afetadas em ataque
As revelações sobre vazamentos no Yahoo foram tão frequentes nos últimos meses que davam a impressão de que a situação era pior do que a companhia demonstrava. E era mesmo, bem pior: o Yahoo confirmou que o ataque de agosto de 2013 afetou mais de 3 bilhões de contas, o que significa que nenhum usuário escapou.
O Yahoo admitiu o problema em dezembro de 2016 e, na ocasião, afirmou que o número de contas comprometidas era de aproximadamente 1 bilhão. Essa já é uma quantidade terrivelmente grande. Imagine, então, descobrir que o estrago foi três vezes maior — provavelmente, esse é o maior ataque que uma companhia de tecnologia já sofreu.
Atualmente, o Yahoo faz parte da Verizon, que deixou a companhia sob os cuidados da Oath, empresa criada especialmente para controlar mais de 50 marcas de tecnologia e mídia, como Aol, TechCrunch e Engadget.
No comunicado oficial, a Oath explica que obteve mais dados sobre o problema após a aquisição do Yahoo e que, graças a novas investigações conduzidas por especialistas em segurança externos, concluiu que todas as contas foram afetadas no ataque de agosto de 2013.
A empresa também confirma que as informações vazadas incluem nomes de usuário, endereços de email, números de telefone e datas de nascimentos. Números de cartão de crédito, dados bancários e senhas em texto não foram capturados — mas hashes de senhas (com MD5) foram, assim como respostas de perguntas de segurança em alguns casos.
E agora? Bom, a Oath explica que, em 2016, o Yahoo tomou medidas para proteger as contas, incluindo nesses esforços notificações para que os usuários trocassem de senha e invalidação de perguntas de segurança. Procedimentos semelhantes foram adotados agora: emails estão sendo enviados aos usuários para explicar a situação e instruir sobre mudança de senha.
Mas, dada a gravidade do assunto e considerando o fato de que as investigações continuam — indicando que mais problemas podem vir à tona —, talvez seja melhor simplesmente excluir a sua conta no Yahoo. As instruções para isso estão aqui.