Depois de muitos rumores e especulações, o Yahoo finalmente admitiu nessa quinta-feira um vazamento maciço de meio bilhão de credenciais de usuários.
Os dados foram furtados em um ataque ocorrido em 2014 que já havia sido comunicado, mas até então a empresa negava a existência do incidente.
De acordo com as investigações realizadas pelo Yahoo, tudo indica que a ação possa ter sido orquestrada por hackers sob o comando de uma nação hostil não-identificada. Entre as informações obtidas através do ataque estão nomes, endereços de email, números de telefones, datas de nascimento, senhas criptografadas e, em alguns casos, perguntas de segurança e suas respectivas respostas, com e sem criptografia.
Apesar do volume assombroso de vítimas, o Yahoo afirma que dados bancários, senhas em texto puro ou informações de cartão de crédito não fazem parte das informações a que os invasores tiveram acesso. O Yahoo também tem razões para acreditar que o vetor de ataque foi extinto e que suas redes internas não estão comprometidas no momento. Ainda assim, o Yahoo recomenda enfaticamente que todos os seus usuários tomem as precauções necessárias.
O Yahoo está trabalhando junto às potenciais vítimas para fornecer orientações de como proceder, assim como preparou um FAQ com todos os fatos sobre o incidente. A empresa está nesse momento trabalhando junto às autoridades competentes para esclarecer o caso e identificar os responsáveis.
Embora o Yahoo não negue nem confirme a relação, analistas apontam que esse vazamento é completamente diferente do vazamento de 200 milhões de credenciais em Agosto passado. No caso anterior, o ataque teria acontecido em 2012 e o volume de dados é substancialmente menor. Até o momento, não há informações se o furto admitido pelo Yahoo agora está disponível de alguma forma nos porões da web ou se permaneceu em posse de seus invasores.
