Yahoo confirma roubo de dados de 500 milhões de contas. E aponta a cumplicidade de um Estado


A Yahoo revelou, esta quinta-feira à noite, que dados de pelo menos 500 milhões de utilizadores foram roubados em 2014 da sua rede. A empresa adianta que as investigações já feitas levam a crer que o responsável foi um “actor apoiado por um Estado”.

Muitos já se referem a este caso como o maior ataque informático de sempre. Entre a informação roubada, encontram-se nomes, endereços de e-mail, números de telefone, datas de nascimento e passwords encriptadas; em alguns casos, a empresa admite mesmo que possam ter sido comprometidas também questões de segurança e respectivas respostas. Segundo as investigações da Yahoo, o ataque não envolveu dados de cartões de pagamento, nem informação bancária ou passwords desprotegidas.

Em resposta, a Yahoo aconselhou os seus utilizadores a mudarem a palavra-passe das suas contas o quanto antes, sobretudo se já não o fazem desde final final de 2014. São também recomendados cuidados acrescidos na hora de clicar em links ou descarregar ficheiros de e-mails suspeitos, bem como especial atenção a pedidos de informações pessoais por esta via. Outra das sugestões passa pelo Yahoo Account Key, uma ferramenta que permite aceder à conta Yahoo sem password – à semelhança de outros sistemas de login, que requerem a confirmação do login noutro aparelho.

As investigações levadas a cabo pela Yahoo conduzem a empresa a suspeitas que o breach tenha sido feito por um “agente apoiado por um Estado”, informação revelada num comunicado, onde a gigante norte americana acrescenta que não encontrou qualquer evidência de que o hacker continue na rede da Yahoo. No comunicado, contudo, não são avançadas quaisquer provas ou indícios que permitam aferir o que levou a Yahoo a esta suspeita.

Já a revista Fortune cita três oficiais ligados ao departamento de inteligência norte-americano que, sob anonimato, também acreditam ter sido um ataque patrocinado por um Estado, apontando como pista, as semelhanças entre este ataque e outros levados a cabo pelas agências de inteligência russas. A Yahoo garante que está a trabalhar com as autoridades competentes neste caso.

Entretanto, o futuro do negócio de compra da Yahoo por parte da operadora de telecomunicações norte-americana Verizon tornou-se incerto. De acordo com o Engadget, os executivos da Verizon foram notificados da perda há apenas dois dias. Conforme apurou Dave Lee, repórter da BBC, em contacto com a Verizon, a empresa potencial compradora está neste momento a “avaliar os seus interesses”.

Todo este tema vem reavivar uma história publicada pelo Motherboard no dia 1 de Agosto, uma das primeiras vezes em que se falou de um alegado roubo nos servidores da Yahoo. A Motherboard escreveu, na altura, a história de um hacker chamado Peace que estaria a vender cerca de 200 milhões de passwords de contas Yahoo na dark web. A veracidade das alegações de Peace (também conhecido online como “peace_of_mind”)  nunca foram confirmadas ou desmentidas pela Yahoo, que sempre afirmou estar a par do caso. Importa referir que, embora as narrativas incidam sobre o mesmo tópico e a mesma empresa, nada garante que estejam relacionadas.

No principio deste mês, a revista Wired conseguiu contactar Peace através do serviço de mensagens instantâneas do TheRealDeal, site onde o hacker gere a sua loja online de dados roubados de sites como LinkedIn, MySpace, Tumblr, entre outros. O hacker, que afirma ser de origem russa, conta ainda que vender passwords não é o seu objectivo mas foi uma resposta à acção de outras pessoas e revela que para além das informações já reveladas, tem em sua posse dados de 7 sites com mais de 100 milhões de utilizadores, provenientes de roubos feitos entre 2012-2013.

[João Ribeiro contribuiu para este artigo]

Previous Antestreia do novo filme de Xavier Dolan vai ser no Cinema São Jorge
Next Chegou a Horizontal, a app que te vai ajudar a andar de bicicleta em Lisboa (e no resto do mundo)