O Yahoo confirmou uma enorme violação de dados que roubou informações de pelo menos 500 milhões de contas de usuários, deixando muitos para saber quem está por trás do ataque e o que isso significa para sua segurança..

O Yahoo está alertando os usuários afetados e dando alguns passos para protegê-los, mas também há coisas que você pode fazer para tentar manter suas informações seguras.

Reunimos tudo o que você precisa saber sobre o hack do Yahoo, além de conselhos sobre o que você pode fazer para se proteger.

Quem é o hacker??

A violação decorre de um hack do final de 2014 pelo que o Yahoo chama de ator patrocinado pelo Estado. Como o nosso Darren Allan relatou anteriormente, o ataque foi supostamente realizado por um hacker conhecido como 'paz' (nome completo 'peace_of_mind').

A Peace identificou-se à Wired como um ex-membro de uma equipe de hackers russos que atacaram vários sites em 2012 e 2013 e venderam dados roubados na web escura..

Em agosto, a paz alegou estar vendendo detalhes de login roubados de 200 milhões de contas do Yahoo por cerca de US $ 2.000 (cerca de £ 1.500, AU $ 2.700).

O Yahoo estava ciente das alegações da paz na época, mas não emitiu uma redefinição de senha. Hoje, a empresa disse que a investigação atual não mostra evidências de que o ator patrocinado pelo governo esteja atualmente na rede do Yahoo..

Que informação foi roubada?

Segundo o Yahoo, informações conectadas a pelo menos 500 milhões de contas de usuários foram roubadas. Essa informação pode incluir:

  • Nomes
  • Endereço de e-mail
  • Números de telefone
  • Datas de nascimento
  • Senhas hash, a grande maioria com bcrypt
  • Em alguns casos, perguntas e respostas de segurança criptografadas ou não criptografadas

O Bcrypt é um mecanismo de hashing de senha que incorpora recursos de segurança, como salga e várias rodadas de computação, para fornecer proteção avançada contra quebra de senhas, explica o Yahoo em uma FAQ sobre a violação.

Investigação do Yahoo sugere informações roubadas não faz inclua senhas desprotegidas, dados do cartão de pagamento ou informações da conta bancária. A empresa observa que os dados do cartão de pagamento e as informações da conta bancária não estão armazenados no sistema que foi invadido.

O que o Yahoo está fazendo agora??

O Yahoo diz que está alertando usuários afetados via e-mail. Fez questão de notar que o seu e-mail contará com o ícone "Y" da empresa, em roxo, e não solicitará que os usuários cliquem em links, contenham anexos ou solicitem informações pessoais. E-mails que provavelmente são tentativas de roubar suas informações.

Yahoo aconselha os usuários afetados a alterar suas senhas e implementar meios alternativos de verificação de contas.

Também recomenda todos os usuários mudar suas senhas se não o fizerem desde 2014.

A empresa também invalidou perguntas e respostas de segurança não criptografadas e diz que continua aprimorando seus sistemas para detectar e impedir o acesso não autorizado a contas..

Finalmente, a investigação do Yahoo está em andamento, e está trabalhando com a aplicação da lei no caso.

Que passos você pode dar??

Depois de alterar a senha da conta do Yahoo, uma das etapas mais proativas que os usuários podem executar é alterar senhas, perguntas de segurança e respostas de outras contas (Gmail, Outlook, suas informações de login bancário etc.) onde você pode ter usado o mesmo ou credenciais semelhantes às da sua conta do Yahoo.

Você também deve verificar suas outras contas em busca de atividades suspeitas.

Se você receber qualquer comunicação não solicitada pedindo suas informações pessoais, ou se você quiser ir a uma página web que pede para você inserir essas informações, você deve proceder com cautela (ou, melhor ainda, apenas deletá-las completamente).

Evite também clicar em links ou fazer download de anexos de e-mails suspeitos, pois eles podem ser uma tentativa de roubar suas informações pessoais..

Por fim, embora as informações da Conta do Yahoo afetadas não incluam senhas desprotegidas, conteúdo de e-mails, dados de cartão de pagamento ou informações de conta bancária, é importante ficar atento às suas contas bancárias e relatórios de crédito em busca de algo suspeito..

Você sempre pode entrar em contato com uma das três agências nacionais de relatórios de crédito para um relatório de crédito e, se estiver realmente preocupado, pode emitir um congelamento de segurança em seu arquivo de crédito em cada agência. Isso pode custar uma taxa, no entanto.

Infelizmente, esta não será a última grande violação que vemos. Mesmo que as empresas e os governos se tornem mais sofisticados em relação à segurança, os hackers também precisam quebrá-lo. Então, enquanto o Yahoo limpa a bagunça, lembre-se de ficar atento e alterar todas as suas senhas periodicamente.

  • Procurando por mais dicas de segurança? Veja como proteger seu Mac