Hora de mudar de senhas de novo: 500 milhões de contas do Yahoo! foram comprometidas

Mais um vazamento massivo de contas e senhas aconteceu, e a bola da vez é o Yahoo!. A empresa confirmou que “ao menos” 500 milhões de contas foram comprometidas em um vazamento de dados que ocorreu no final de 2014, e que de acordo com o próprio Yahoo!, foi realizado por alguém “patrocinado pelo governo”, sem identificar de qual país seria esse patrocínio. Os dados roubados incluem nomes, endereço de e-mail, números de telefone, datas de nascimento, senhas (encriptadas através de bcrypt) e até mesmo perguntas e respostas de segurança. A suspeita de que um vazamento de grande porte havia acontecido surgiu após um hacker vender informações de 200 milhões de contas na dark web.

Por conta da grande quantidade de dados e informações contidas, esse é um dos maiores vazamentos já ocorridos. Muitos desses dados podem ser usados para realizar ataques a contas em outras plataformas, especialmente nos casos em que a pessoa utiliza sua conta de e-mail do Yahoo! para recuperar a sua conta e cadastrar uma nova senha de acesso.

Em um comunicado a seus usuários, o Yahoo! afirmou que dados bancários e de cartão de crédito não foram comprometidos, por serem armazenados separadamente das informações vazadas. A empresa também sugeriu ações preventivas, e entre as principais estão:

– Fazer uma nova senha, especialmente se usa a mesma desde 2014
– Verificar se não foram realizadas ações estranhas em suas contas recentemente
– Mudar suas senhas e perguntas de segurança em qualquer outra plataforma que você tenha utilizado senhas e respostas semelhantes as em uso na conta do Yahooo!
– Evitar clicar em links com auxílio não solicitado para refazer seus dados

As três primeiros são mais óbvias, enquanto a quarta tem um motivo mais lateral: sempre que há eventos como esses, pessoas mal intencionadas buscam “capitalizar” através do phishing, mandando e-mails e mensagens com “soluções” para o problema e pedindo informações da pessoa para realizar o procedimento.

Um caso semelhante aconteceu em 2012, quando 6 milhões de contas do LinkedIn foram afetadas. Para se prevenir, nesses casos, as dicas seguem as mesmas: 1) não reaproveite senhas e usuários pela internet, pois o comprometimento de uma conta irá acarretar em riscos para todas as demais; e 2) utilize, sempre que disponível, autenticação em duas etapas, vinculando uma senha e um número de celular ou app para uma conta. Assim, caso sua conta se comprometida, ainda haverá a opção de pedir uma nova senha via SMS ou pelo aplicativo, por exemplo.

Via: TechCrunch