quinta-feira, 22 de setembro de 2016

Hackers roubam dados de 500 milhões de usuários do Yahoo

Segundo o Yahoo, ataque hacker aconteceu em 2014 e vazou nomes, datas de nascimento, telefones e emails de mais de 500 milhões de usuários da empresa.

Yahoo!
Yahoo! Ver imagem »


Apesar de ter acontecido há 2 anos, somente nesta quinta-feira, 22, foi que o Yahoo confirmou o ataque hacker que roubou dados de 500 milhões de usuários do serviço. De acordo com a empresa, informações de contas bancárias ou de cartões de crédito dos clientes não foram acessados. No entanto, a recomendação é que todos alterem suas senhas o mais rápido possível.

Segundo especialistas de segurança da informação, a desconfiança em relação a um ataque desse tipo ao banco de dados do Yahoo já existia, e ficou mais evidente em agosto, quando um hacker denominado “Peace” começou a vender informações de 200 milhões de usuários na Deep Web por 3 bit coins, aproximadamente R$ 6 mil.

Outra questão levantada pelo Yahoo e que gerou desconfiança em muitos especialistas, foi que o ataque hacker responsável pelo vazamento de dados de 500 milhões de usuários tenha sido patrocinado por algum órgão governamental, ou seja, a empresa acredita que o governo de algum país tenha sido o mandante da invasão, isso pelas proporções alcançadas e o método utilizado.

Apesar de todas essas especulações sobre o que motivou o ataque, e quem realmente estaria por traz desse gigantesco vazamento de informações, algumas questões ficaram no ar, como por exemplo, saber por que uma empresa do porte do Yahoo levou tanto tempo para constatar uma invasão dessa magnitude aos seus servidores, e qual o motivo da demora em tomar uma providência de proteção e informar aos usuários dos riscos que foram submetidos.

Outro fato que gerou polêmica, e que poderia derrubar a teoria do Yahoo de que o ataque foi de caráter governamental, é que os dados estavam sendo vendidos na Deep Web, o que não condiz com os motivos alegados pela empresa, já que roubo de dados desse tipo tem como principal objetivo, ganho não financeiro político, ou seja, apenas para se beneficiar de informações sigilosas de um rival.

A infiltração pode ter implicações no acordo de compra do Yahoo! pela gigante das telecomunicações Verizon, no valor de US$ 4,8 bilhões firmado em julho, mas que ainda está pendente da autorização dos reguladores para formalizar a integração de operações.

Escritório do Yahoo!
Escritório do Yahoo! Ver imagem »

“Nós ficamos sabendo sobre o acontecimento apenas nos últimos dois dias. Vamos avaliar como as investigações avançam de acordo com as lentes de interesse global da Verizon, incluindo consumidores, clientes, acionistas e comunidades relacionadas a empresa”. Afirmou a Verizon, e acrescentou: “Até então, sem mais informações sobre as investigações, não estamos em posição de fazer mais comentários”.

O portal de notícias Reuters, relatou que três funcionários anônimos do serviço de inteligência dos Estados Unidos afirmaram acreditar que o ataque hacker que resultou no vazamento de dados dos usuários do Yahoo, pode sim ter sido patrocinado por algum governo, já que as características da invasão se assemelham com investidas anteriores praticadas pela agência de inteligência russa.

Nikki Parker, vice-presidente da empresa de segurança Covata, disse: “É provável que o Yahoo venha sobre um intenso escrutínio dos reguladores, da mídia e do público, e com razão, já que corporações não devem ignorar esse tipo de violação de dados. E eles devem se manter dispostos a resolver esse problema”. E ainda acrescentou: “Vamos esperar a tinta secar sobre o contrato com a Verizon”.

Conforme foi dito pelo professor Alan Woodward, da Universidade de Surrey, é muito preocupante que uma violação dessa grandeza ocorrida em 2014, tenha passado despercebida durante tanto tempo, e que somente após dois anos é que o Yahoo veio a público divulgar o fato.

Confira a lista dos 10 maiores roubos de dados anteriores a este:

  • MySpace - 359 milhões de contas;
  • LinkedIn - 164 milhões de contas;
  • Adobe - 152 milhões de contas;
  • Badoo - 112 milhões de contas;
  • VK – 93 milhões de contas;
  • DropBox - 68 milhões de contas;
  • Tumblr - 65 milhões de contas;
  • iMesh - 49 milhões de contas;
  • Fling - 40 milhões de contas;
  • Last.fm - 37 milhões de contas;

O Yahoo foi fundado em 1994 por Jerry Yang e David Filo e em sua primeira década foi um pioneiro dos serviços de internet. O site já foi o mais famoso dos EUA chegando a um valor de mercado de US$ 125 bilhões. No entanto começou a perder força no seguimento e sofreu uma brusca desvalorização na segunda década da sua existência.

Isso ocasionou, em julho deste ano, a sua venda para a Verizon, empresa que estaria interessada na comercialização de publicidade direcionada à imensa base de clientes do Yahoo, já que os serviços contam com mais de 1 bilhão de acessos mensais pelos usuários.

Confira uma trajetória rápida do Yahoo ao longo dos anos:

  • 1994 - Fundação da empresa;
  • 2000 - O Yahoo foi avaliado em US$ 125 bilhões;
  • 2002 - Google rejeita oferta de US$ 3 bilhões do Yahoo;
  • 2008 - Yahoo rejeita oferta de US$ 44,6 bilhões da Microsoft;
  • 2013 - Aquisição do Tumblr por US$ 1,1 bilhão;
  • 2015 - Yahoo tem perda líquida de US$ 4,4 bilhões;
  • 2016 - Verizon fecha compra do Yahoo por US$ 4,8 bilhões;

Levando em consideração todo esse cenário de suposta briga política, espionagem governamental e invasões hackers do mais alto gabarito em corporações gigantescas do mundo da tecnologia, se estas empresas com todo o investimento feito em segurança, desde equipamentos de última geração a profissionais altamente qualificados, estão sujeitas a estes tipos de ataques e roubos de informações, o que dizer dos usuários domésticos com seus antivírus gratuitos!?

Via BBC News.


Imprimir ou salvar este artigo como PDF



Shopping



Um comentário :
  1. Olá internauta!

    Antes que eu me esqueça, se você tiver alguma dúvida, sugestão ou informação que complemente este conteúdo, por favor, compartilhe conosco através de um comentário.

    Um abraço!

    ResponderExcluir

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião do blog DiGa Tech. Ao se manifestar através desta plataforma, você alega estar em conformidade com a nossa política de comentários. Caso fique em dúvida, leia as perguntas frequentes e saiba o que consideramos inapropriado ou ilegal. Viu algum comentário que viola os nossos termos gerais de uso? Então denuncie!