Proponha uma correção, faça uma sugestão
Yahoo: 500 milhões de contas roubadas… mude a sua password
Volta e meia surgem notícias de contas pireateadas nalguns serviços... Desta vez tocou à Yahoo! a confirmação de que, em 2014, pelo menos 500 milhões de contas foram roubadas. Ao que parece poderá haver algum Estado envolvido.
Trata-se de uma confirmação conseguida durante o dia de hoje e, caso tenha conta neste serviço, a recomendação é que altere já a sua password!
Pelo menos 500 milhões de contas da Yahoo! foram pirateadas em 2014 e, como esta situação ficou apenas conhecida hoje, a empresa está já a contactar os utilizadores potencialmente afectados.
Segundo as informações conseguidas, dos dados acedidos fazem parte nomes, emails, números de telefone, datas de nascimento, passwords não encriptadas e ainda perguntas de segurança. Por sua vez, a Yahoo! salvaguarda que nem as passwords encriptadas, nem os números dos cartões de crédito, ficaram comprometidos.
Suspeitas sobre envolvimento de um Estado
Mas há informações ainda mais graves... pois a Yahoo! acredita que todo este processo teve ou contou com a ajuda de um Estado, sendo que já apelidaram mesmo o responsável como sendo um “state-sponsored actor”, ou seja, um 'actor patrocinado pelo Estado'.
Assim, segundo a Yahoo!:
A recent investigation by Yahoo! Inc. has confirmed that a copy of certain user account information was stolen from the company’s network in late 2014 by what it believes is a state-sponsored actor. The account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (the vast majority with bcrypt) and, in some cases, encrypted or unencrypted security questions and answers. The ongoing investigation suggests that stolen information did not include unprotected passwords, payment card data, or bank account information; payment card data and bank account information are not stored in the system that the investigation has found to be affected. Based on the ongoing investigation, Yahoo believes that information associated with at least 500 million user accounts was stolen and the investigation has found no evidence that the state-sponsored actor is currently in Yahoo’s network. Yahoo is working closely with law enforcement on this matter.
Leiam o comunicado na íntegra, aqui.
Caso tenha conta no Yahoo!, não fique à espera de ser contactado pela empresa... a sugestão é que altere a sua password o mais rápido possível, pois nunca se sabe onde as nossas informações poderão vir a parar.
Este artigo tem mais de um ano
Loading ...
Não tenho a certeza se tenho uma conta Yahoo… Alguém me pode dizer como é que posso confirmar isso? Obrigado.
Comes muito queijo? Uma conta Yahoo! serve para ter vários serviços à semelhança de uma conta Google ou Microsoft. O mais popular é o Yahoo! Mail.
Pois, o problema é que eu não uso nenhum desses serviços da Yahoo. Uso apenas os serviços da Microsoft, associada à minha conta e ao outlook.
Sendo assim não há maneira de descobrir se realmente tenho uma conta e, no caso de ter, de recuperar os dados?
Eu diria que isto não te afecta, mesmo que por absurda hipótese tivesses criado conta há muito tempo e não te lembres, não a tens usado, o que significa que a hipótese de teres lá informação sensível e actual é reduzida.
Já eu saltei da cadeira, porque uso muito esta conta para coisas importantes. Ainda não havia Gmail e o Outlook ainda se chamava Hotmail, já eu tinha Yahoo.
Se não tens a certeza se tens conta, podes estar descançado
*descansado
fácil! vais a repor password, se não reconhecer o teu e-mail é porque não tens conta
Isso é uma vulnerabilidade por isso muitos sites evitam dar muita informação. Aparece algo do género: “Se essa conta existir receberá um mail…”. É chamado “account enumeration”. Mais aqui https://www.youtube.com/watch?v=l4-istLShi4
Por acaso recebi o e-mail da Yahoo! agora e de facto, parece que ficaram comprometidas as passwords até 2014. Como alterei a password recentemente, devo estar de fora disto, mas não vá o diabo tecê-las vou voltar a mudar.
Quanto ao estado promotor do ataque, venham os suspeitos do costume, Rússia, China, Coreia do Norte… Nenhuma empresa está imune a este exércitos virtuais.
esqueceste-te do estados unidos, reino unido, etc 😉
Esses não precisam de fazer ataques, já tem a porta aberta pelas próprias empresas, infelizmente.
E se isto for uma conspiração para eles roubarem mais dados?
Não sou muito destas teorias de conspiração e respeito imenso estas notícias mas foi uma ideia.
“(…) in late 2014 by what it believes is a state-sponsored actor. ”
Bem quem vai ser? Coreia do Norte ou China? Se calhar com um pouco de sorte a Rússia. É esperar para ver. O resto do mundo não faz ataques destes.
E já agora para reavivar alguns comentários quando dizem que o Hack da Sony Pictures foi a Coreia… o Yahoo faz filmes agora? Ou invadiu a C.N. em tempos passados?
2014 e só agora é que deram com isso? Pois foi um ataque patrocinado por um Estado.
É pena que ainda estão a investigar e possivelmente irão continuar por mais uns 10 anos… Era útil que metessem cá fora os métodos utilizados para “roubar” o site, assim todos os outros poderiam saber pelo menos como se proteger desse ataque. Possivelmente uma password tipo 12345 ou um “ataque” por sql injection tem o seu se de dificuldade ao ponto de ser necessário um pais a pagar a meia dúzia de “putos” numa garagem…
Obrigado pela informação mas todos os usuários do Yahoo receberam este comunicado diretamente através do Yahoo, pass mudada 🙂
Só lamento que estes serviços não informam os utilizadores destas ocorrencias. Tudo bem que nos estão a oferecer um serviço, mas é importante os utilizadores terem conhecimento destas situações. Suponho que também possa ter acontecido algo semelhante nas contas Vodafone mail.
Informaram por mail.
Abc
Criei a minha conta no Yahoo em 2015… Até agora, nada de anormal, segundo o “I been pwned?”.
Sempre a mesma bosta.
Volta e meia aparece um serviço bastante conhecido, que deviam ter investimento suficiente em segurança, com a informação que os dados dos seus clientes foram roubados.