Visão

Siga-nos nas redes

Perfil

Yahoo reconhece roubo de dados de 500 milhões de contas e diz que ataque foi patrocinado por um governo

Economia

  • 333

Marissa Mayer é a CEO da Yahoo

Ethan Miller / GettyImages

A gigante tecnológica diz que esta operação de um pirata informático foi “patrocinada por um Estado”. Em causa estão os nomes dos utilizadores, os seus emails, números de telefone e respostas às perguntas de segurança

Tem uma conta de email Yahoo, olho vivo. Mude a palavra-passe, as perguntas e as respostas de segurança, fique atento. Um pirata informático roubou os dados de 500 milhões de contas de email - um dos maiores “assaltos” de sempre levado a cabo por um hacker.

Esta gigante, muito popular nos anos 90 - e que continua a ser um dos portais mais usados pelos americanos -, está em processo de venda. A Verizon ofereceu a astronómica quantia de 4,83 mil milhões de dólares pela Yahoo, mas garante que desconhecia, até há poucos dias, este caso de pirataria. O que poderá ter efeitos no negócio.

Enquanto trabalha com o FBI para tentar encontrar o hacker, a Yahoo vai deixando escapar que este roubo de dados “pode ter o apoio de um governo estrangeiro”.

Acontece que o caso já remonta a 2014, embora só esta quinta-feira, 23 de setembro, a Yahoo o tenha reconhecido publicamente. Mas na “dark web” já se anunciava, desde agosto, a venda do acesso a 200 milhões de contas, por um hacker identificado como Peace. Custava 3 bitcoins, ou seja, cerca de 1 600 euros.

Embora a empresa garanta que não estão em causa os dados bancários dos utilizadores ou informações sobre os cartões de crédito, a verdade é que o roubo de respostas às perguntas de segurança e de dados de registo das passwords (mas não a própria palavra-passe) colocam os clientes da Yahoo numa situação mais vulnerável… sobretudo se usam as mesmas respostas noutras contas.

Ainda este ano, um hacker colocou à venda um banco de dados de 167 milhões de utilizadores da rede profissional Linkedin (117 milhões dessas contas roubadas vinham com passwords). Custava 5 bitcoins (2 600 euros).

Este ataque serviu para mostrar que as pessoas continuam a usar palavras-passe muito pouco seguras. A mais usada naquele rede social, por exemplo, continuava a ser ‘123456’, seguindo-se ‘linkedin’, ‘password’, ‘123456789’, ‘12345678’, ‘111111’, ‘1234567’, ‘sunshine’, ‘qwerty’ e ‘654321’.