Tem uma conta de email Yahoo, olho vivo. Mude a palavra-passe, as perguntas e as respostas de segurança, fique atento. Um pirata informático roubou os dados de 500 milhões de contas de email – um dos maiores “assaltos” de sempre levado a cabo por um hacker.
Esta gigante, muito popular nos anos 90 – e que continua a ser um dos portais mais usados pelos americanos -, está em processo de venda. A Verizon ofereceu a astronómica quantia de 4,83 mil milhões de dólares pela Yahoo, mas garante que desconhecia, até há poucos dias, este caso de pirataria. O que poderá ter efeitos no negócio.
Enquanto trabalha com o FBI para tentar encontrar o hacker, a Yahoo vai deixando escapar que este roubo de dados “pode ter o apoio de um governo estrangeiro”.
Acontece que o caso já remonta a 2014, embora só esta quinta-feira, 23 de setembro, a Yahoo o tenha reconhecido publicamente. Mas na “dark web” já se anunciava, desde agosto, a venda do acesso a 200 milhões de contas, por um hacker identificado como Peace. Custava 3 bitcoins, ou seja, cerca de 1 600 euros.
Embora a empresa garanta que não estão em causa os dados bancários dos utilizadores ou informações sobre os cartões de crédito, a verdade é que o roubo de respostas às perguntas de segurança e de dados de registo das passwords (mas não a própria palavra-passe) colocam os clientes da Yahoo numa situação mais vulnerável… sobretudo se usam as mesmas respostas noutras contas.
Ainda este ano, um hacker colocou à venda um banco de dados de 167 milhões de utilizadores da rede profissional Linkedin (117 milhões dessas contas roubadas vinham com passwords). Custava 5 bitcoins (2 600 euros).
Este ataque serviu para mostrar que as pessoas continuam a usar palavras-passe muito pouco seguras. A mais usada naquele rede social, por exemplo, continuava a ser ‘123456’, seguindo-se ‘linkedin’, ‘password’, ‘123456789’, ‘12345678’, ‘111111’, ‘1234567’, ‘sunshine’, ‘qwerty’ e ‘654321’.
