Foi um roubo enorme de dados. Esta quinta-feira a gigante Yahoo admitiu que mais de 500 milhões de contas de email foram roubadas — já é considerado um dos maiores atos de pirataria informática de sempre, sendo maior do que o recente ataque ao Linkedin, que afetou cerca de 360 milhões de perfis, e ao MySpace, que afetou outros 100 milhões. Em causa estão nomes, datas de nascimento e números de telefone, sendo que a empresa informática garante que não foram roubados quaisquer dados referentes a contas bancárias ou a dados de pagamentos.

O ataque, afirmou a própria Yahoo, terá sido perpetrado por um “ator patrocinado por um estado”, ainda que não se saiba qual. Escreve a Forbes que é pouco usual as empresas anunciarem uma intrusão associada a um estado — em 2010 foi a vez de a Google sofrer um conjunto de ataques que, segundo consta, terão sido orquestrados pela China; o certo é que a empresa acabou por se retirar do ciberespaço chinês.

Entretanto, a Yahoo já assegurou que está a colaborar com os serviços de segurança dos Estados Unidos para tentar desvendar o intricado ataque que data de 2014. Em comunicado, o FBI garante estar ocorrente do sucedido e empenhado em descobrir os responsáveis pelo roubo informático.

De referir que está em curso o processo de compra da Yahoo pela norte-americana Verizon (um negócio de 4,8 mil milhões de dólares), que apenas soube do roubo há alguns dias: “Sabemos que a Yahoo está a conduzir uma investigação ativa sobre o assunto, mas temos informação e compreensão limitada sobre o seu impacto.”

PUB • CONTINUE A LER A SEGUIR

Também de acordo com a Forbes, o método de proteção das passwords da Yahoo, conhecido por MD5, tem sido criticado por peritos em segurança por ser demasiado vulnerável. Mas o mal já está feito, pelo que interessa perceber o que é que milhões de utilizadores podem fazer.

Como saber se fui afetado?

Todos os utilizadores potencialmente afetados pelo roubo vão receber um email com um pdf idêntico a este. O importante é reter que o dito email não terá links associados nem documentos anexados, e muito menos pedirá informação pessoal.

Como é que a Yahoo se está a proteger?

A empresa norte-americana está a tomar medidas que incluem invalidar as perguntas e respostas de segurança associadas às contas de email. A Yahoo pede ainda aos utilizadores potencialmente afetados que alterem as passwords, uma solicitação que se estende a todos aqueles que não alteram a palavra-chave desde 2014.

O que posso fazer?

Os utilizadores devem, por esta altura, ter uma atenção redobrada no caso de detetarem alguma atividade suspeita, mas também investir na mudança das perguntas e respostas de segurança — o mesmo aplica-se às restantes contas de email que tenham palavras-chave iguais ou semelhantes. A gigante informática sugere ainda que seja considerado o Yahoo Account Key, uma ferramenta de autentificação que elimina a necessidade de uma password.

Ler mais