Ataque contra Yahoo! não atingiu dados bancários dos 500 milhões de usuários

Segundo a Yahoo!, as informações roubadas podem incluir nomes, endereços de e-mail, datas de nascimento, números de telefone e senhas, junto a perguntas e respostas de segurança (criptografadas ou não) que poderiam ajudar os hackers a invadir outras contas online das vítimas.

A empresa informou que está trabalhando em estreita colaboração com as autoridades norte-americanas para investigar o ataque. No entanto, já se sabe que os dados roubados não incluem informações associadas a pagamentos ou a contas bancárias.

Em comunicado, a empresa do Vale do Silício pede aos usuários afetados para alterarem suas senhas e recomenda a todos que não tiverem feito isso desde 2014 que tomem a mesma atitude por precaução. A Yahoo! também aconselha que os internautas analisem suas contas cuidadosamente para se assegurarem de que não há atividades "suspeitas".

"Intrusões online e roubos por agentes patrocinados por Estados se tornam cada vez mais comuns na indústria de tecnologia", justificou a empresa. "A Yahoo! e outras empresas lançaram programas para detectar e notificar os usuários, quando uma empresa suspeita fortemente de que um agente patrocinado por um Estado tenha uma conta como alvo", completou.

Quem ainda utiliza o Yahoo?

Nas redes sociais francesas, a brincadeira não demorou a se espalhar depois da divulgação do vazamento de dados: "Quem ainda usa o Yahoo?", se perguntavam os internautas, duvidando da possiblidade da empresa ainda ter 500 milhões de usuários. A verdade é que a empresa vem sendo esmagada pela Google nos últimos anos, mas, muitas pessoas mantém contas secundárias e antigas no Yahoo Mail. Nos Estados Unidos, por exemplo, 81 milhões de pessoas ainda têm conta no Yahoo!.

Recentemente, a norte-americana selou negociações com a empresa de telecomunicações Verizon, também dos Estados Unidos, para a venda de suas atividades principais por US$ 4,8 bilhões. Mas ainda há cláusulas em aberto e é provável, segundo analistas, que o valor da operação vai se depreciar depois desse ataque.

O que fazer se sua conta foi atingida pelo ataque

Até o momento, apenas a Yahoo! tem as informações sobre as contas atacadas e os dados roubados. A empresa informou que começou a enviar e-mails aos usuários atingidos com o título: "notice of data breach". Mas, atenção, é possível que falsas mensagens de alerta também sejam enviadas. Por isso, a recomendação dos especialistas é que os internautas que tiverem conta no Yahoo Mail não baixem arquivos em e-mails que tratem sobre pirataria.

Especialistas da informática recomendam que, em caso de conta invadida, a primeira medida a ser tomada é mudar sua senha, misturando números a letras minúsculas e maiúsculas. Se a mesma senha é utilizada em outros serviços, aconselha-se que ela também seja modificada. Também sugere-se a dupla autentificação, em que o número de seu telefone celular é utilizado para a autentificação ou verificação da senha, para limitar os riscos de pirataria.

Entre os dados também obtidos no ataque, estão os utilizados pelos usuários da Yahoo em perguntas de segurança para recuperação de senha. Por isso, é possível que as respostas dadas ao Yahoo Mail sejam utilizadas pelos piratas em outras contas. Assim, os especialistas advertem que os internautas também devem mudar as respostas às perguntas de segurança de suas contas em geral.

Outra recomendação é não clicar em links ou baixar arquivos suspeitos enviados por e-mail. É possível que falsas mensagens, fazendo-se passar por instituições, principalmente bancos, sejam enviadas pedindo a senha dos usuários. Para esses casos, os especialistas recomendam que a página original das instituições sejam utilizadas e que elas sejam igualmente notificadas pelos internautas.