Internet

Yahoo: 500 milhões de contas roubadas… mude a sua password

18 Comentários

Volta e meia surgem notícias de contas pireateadas nalguns serviços… Desta vez tocou à Yahoo! a confirmação de que, em 2014, pelo menos 500 milhões de contas foram roubadas. Ao que parece poderá haver algum Estado envolvido.

Trata-se de uma confirmação conseguida durante o dia de hoje e, caso tenha conta neste serviço, a recomendação é que altere já a sua password!

yahoo-purple-sign-1920-960x623


Pelo menos 500 milhões de contas da Yahoo! foram pirateadas em 2014 e, como esta situação ficou apenas conhecida hoje, a empresa está já a contactar os utilizadores potencialmente afectados.

Segundo as informações conseguidas, dos dados acedidos fazem parte nomes, emails, números de telefone, datas de nascimento, passwords não encriptadas e ainda perguntas de segurança. Por sua vez, a Yahoo! salvaguarda que nem as passwords encriptadas, nem os números dos cartões de crédito, ficaram comprometidos.

Suspeitas sobre envolvimento de um Estado

Mas há informações ainda mais graves… pois a Yahoo! acredita que todo este processo teve ou contou com a ajuda de um Estado, sendo que já apelidaram mesmo o responsável como sendo um “state-sponsored actor”, ou seja, um ‘actor patrocinado pelo Estado’.

yahoo

Assim, segundo a Yahoo!:

A recent investigation by Yahoo! Inc. has confirmed that a copy of certain user account information was stolen from the company’s network in late 2014 by what it believes is a state-sponsored actor. The account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (the vast majority with bcrypt) and, in some cases, encrypted or unencrypted security questions and answers. The ongoing investigation suggests that stolen information did not include unprotected passwords, payment card data, or bank account information; payment card data and bank account information are not stored in the system that the investigation has found to be affected. Based on the ongoing investigation, Yahoo believes that information associated with at least 500 million user accounts was stolen and the investigation has found no evidence that the state-sponsored actor is currently in Yahoo’s network. Yahoo is working closely with law enforcement on this matter.

Leiam o comunicado na íntegra, aqui.

Caso tenha conta no Yahoo!, não fique à espera de ser contactado pela empresa… a sugestão é que altere a sua password o mais rápido possível, pois nunca se sabe onde as nossas informações poderão vir a parar.

PUB
Autor: Marisa Pinto
Partilhar:
Tags:
contas hackeadas pirateadas Segurança yahoo

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Samsung faz revelações importantes acerca do Galaxy Note 7
Artigo anterior

Samsung faz revelações importantes acerca do Galaxy Note 7
Solução para actualização do Windows 10 trouxe novos problemas
Próximo artigo

Solução para actualização do Windows 10 trouxe novos problemas
PUB

Comentários

18

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Eduardo
    Eduardo

    Não tenho a certeza se tenho uma conta Yahoo… Alguém me pode dizer como é que posso confirmar isso? Obrigado.

    Responder
    1. Avatar de Alucard
      Alucard

      Comes muito queijo? Uma conta Yahoo! serve para ter vários serviços à semelhança de uma conta Google ou Microsoft. O mais popular é o Yahoo! Mail.

      Responder
      1. Avatar de Eduardo
        Eduardo

        Pois, o problema é que eu não uso nenhum desses serviços da Yahoo. Uso apenas os serviços da Microsoft, associada à minha conta e ao outlook.
        Sendo assim não há maneira de descobrir se realmente tenho uma conta e, no caso de ter, de recuperar os dados?

        Responder
        1. Avatar de Alucard
          Alucard

          Eu diria que isto não te afecta, mesmo que por absurda hipótese tivesses criado conta há muito tempo e não te lembres, não a tens usado, o que significa que a hipótese de teres lá informação sensível e actual é reduzida.

          Já eu saltei da cadeira, porque uso muito esta conta para coisas importantes. Ainda não havia Gmail e o Outlook ainda se chamava Hotmail, já eu tinha Yahoo.

          Responder
    2. Avatar de cra2sh
      cra2sh

      Se não tens a certeza se tens conta, podes estar descançado

      Responder
      1. Avatar de anónimo
        anónimo

        *descansado

        Responder
    3. Avatar de ervilhoid
      ervilhoid

      fácil! vais a repor password, se não reconhecer o teu e-mail é porque não tens conta

      Responder
      1. Avatar de acruz
        acruz

        Isso é uma vulnerabilidade por isso muitos sites evitam dar muita informação. Aparece algo do género: “Se essa conta existir receberá um mail…”. É chamado “account enumeration”. Mais aqui https://www.youtube.com/watch?v=l4-istLShi4

        Responder
  2. Avatar de Alucard
    Alucard

    Por acaso recebi o e-mail da Yahoo! agora e de facto, parece que ficaram comprometidas as passwords até 2014. Como alterei a password recentemente, devo estar de fora disto, mas não vá o diabo tecê-las vou voltar a mudar.

    Quanto ao estado promotor do ataque, venham os suspeitos do costume, Rússia, China, Coreia do Norte… Nenhuma empresa está imune a este exércitos virtuais.

    Responder
    1. Avatar de MLopes
      MLopes

      esqueceste-te do estados unidos, reino unido, etc 😉

      Responder
      1. Avatar de Alucard
        Alucard

        Esses não precisam de fazer ataques, já tem a porta aberta pelas próprias empresas, infelizmente.

        Responder
  3. Avatar de Pedro
    Pedro

    E se isto for uma conspiração para eles roubarem mais dados?

    Não sou muito destas teorias de conspiração e respeito imenso estas notícias mas foi uma ideia.

    Responder
  4. Avatar de NT
    NT

    “(…) in late 2014 by what it believes is a state-sponsored actor. ”
    Bem quem vai ser? Coreia do Norte ou China? Se calhar com um pouco de sorte a Rússia. É esperar para ver. O resto do mundo não faz ataques destes.
    E já agora para reavivar alguns comentários quando dizem que o Hack da Sony Pictures foi a Coreia… o Yahoo faz filmes agora? Ou invadiu a C.N. em tempos passados?
    2014 e só agora é que deram com isso? Pois foi um ataque patrocinado por um Estado.
    É pena que ainda estão a investigar e possivelmente irão continuar por mais uns 10 anos… Era útil que metessem cá fora os métodos utilizados para “roubar” o site, assim todos os outros poderiam saber pelo menos como se proteger desse ataque. Possivelmente uma password tipo 12345 ou um “ataque” por sql injection tem o seu se de dificuldade ao ponto de ser necessário um pais a pagar a meia dúzia de “putos” numa garagem…

    Responder
  5. Avatar de Paulo Ferreira
    Paulo Ferreira

    Obrigado pela informação mas todos os usuários do Yahoo receberam este comunicado diretamente através do Yahoo, pass mudada 🙂

    Responder
  6. Avatar de Sargas
    Sargas

    Só lamento que estes serviços não informam os utilizadores destas ocorrencias. Tudo bem que nos estão a oferecer um serviço, mas é importante os utilizadores terem conhecimento destas situações. Suponho que também possa ter acontecido algo semelhante nas contas Vodafone mail.

    Responder
    1. Avatar de Jorge Carvalho
      Jorge Carvalho

      Informaram por mail.

      Abc

      Responder
  7. Avatar de Valadares
    Valadares

    Criei a minha conta no Yahoo em 2015… Até agora, nada de anormal, segundo o “I been pwned?”.

    Responder
  8. Avatar de Asdrubal
    Asdrubal

    Sempre a mesma bosta.
    Volta e meia aparece um serviço bastante conhecido, que deviam ter investimento suficiente em segurança, com a informação que os dados dos seus clientes foram roubados.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.