Yahoo confirma vazamento que afeta pelo menos 500 milhões de usuários

Segundo a empresa, hackers não roubaram dados financeiros e de cartão de crédito.

Um vazamento gigante do Yahoo comprometeu os detalhes das contas de pelo menos 500 milhões de usuários, e a empresa está culpando hackers patrocinados por governos pelo ataque.

Nomes, endereços de e-mails, números telefônicos e hashes de senhas podem ter sido roubados como parte do ataque, que ocorreu no final de 2014, aponta o Yahoo.

A empresa confirmou o vazamento nesta quinta-feira, 22/09, após uma base de dados roubada da companhia ser colocada à venda no mercado negro no mês passado.

No entanto, o hacker por trás dessa venda alega que a base roubada envolvia “apenas” 200 milhões de usuários e provavelmente foi obtida em 2012.

Ainda não está claro se o vazamento informado pelo Yahoo nesta quinta está conectado, mas a empresa vem notificando alguns usuários para mudarem as senhas das suas contas.

“Estamos recomendando que todos os usuários que não mudaram suas senhas desde 2014 para fazer isso”, afirmou a companhia em um comunicado. A empresa também pedindo para os usuários revisarem qualquer atividade suspeita relacionada às suas contas.

A grande maioria das senhas roubadas tinham sido criptografadas com a ferramenta “bcrypt”, o que torna mais difícil conseguir descobri-las, aponta o Yahoo. Mas algumas perguntas de segurança (e suas respostas) das contas também podem ter sido roubadas.

No entanto, a investigação do Yahoo sugere que nenhum dado de cartão de crédito ou informações bancárias foram roubadas neste vazamento. O Yahoo não encontrou evidências de que os hackers ainda estejam dentro da sua rede.

Por fim, o Yahoo também publicou um guia completo (FAQ) sobre o caso para os usuários afetados.