Yahoo diz que falha de segurança comprometeu mil milhões de contas

Dados pessoais foram roubados, aproveitando falha de segurança em 2013.

Foto
AFP/KAREN BLEIER

A Yahoo, um dos gigantes norte-americanos e mundiais da Internet, admitiu nesta quarta-feira que a segurança dos dados de mil milhões de utilizadores terão sido comprometidos por uma falha de segurança em 2013.

Num comunicado divulgado neste dia, A Yahoo! Inc., dona do portal Yahoo, diz que "identificou problemas de segurança de dados em relação a certas contas". "Tal como revelado em Novembro, recebemos das autoridades um conjunto de ficheiros que alguém dizia serem dados de utilizadores da Yahoo. Analisámos esses ficheiros com a ajuda de especialistas externos e conclui que parecem ser dados de utilizadores nossos", lê-se no comunicado.

Em causa estão, dados pessoais como "nome, endereço electrónico, números de telefone, datas de nascimento, passwords e, em alguns casos, perguntas de segurança, encriptadas ou não, bem como as respostas", assume a empresa, que diz estar a contactar as potenciais vítimas.

A Yahoo acrescenta que não conseguiu identificar os autores deste acesso indevido a dados que deveriam estar protegidos e entende, face aos dados disponíveis, que este caso é distinto do incidente revelado em Setembro deste ano, altura em que divulgou um outro ataque informático, levado a cabo em 2014, que afectou os dados de 500 milhões de contas. Porém, o mesmo comunicado refere que a empresa "ligou alguma da actividade" associada ao caso de 2013 "ao mesmo interveniente patrocinado por um Estado que será responsável pelo roubo de dados" de 2014.

Embora diga ter identificado, com a ajuda dos especialistas externos, a forma como o último roubo de dados foi conseguido – com cookies forjados (cookies são pequenos pedaços de texto que identificam um navegador) que permitiam o acesso a emails sem recurso a palavras-passe –, a Yahoo encoraja todos os utilizadores a "rever todas as contas online em busca de actividade suspeita e a mudar todas as passwords e perguntas/respostas de segurança em todas as contas para as quais foram usados dados Yahoo".