O Yahoo! disse nesta quinta-feira (22) que pelo menos 500 milhões de seus usuários tiveram as contas de e-mail invadidas, em um ataque maciço à sua rede em 2014 e que pode ter sido “patrocinado por um Estado”.
“Com base na investigação em curso, o Yahoo! acredita que informações associadas a pelo menos 500 milhões de contas de usuários foram roubadas”, disse um comunicado da gigante da Internet dos Estados Unidos.
O Yahoo! informou que está trabalhando em estreita colaboração com as autoridades americanas competentes nesse assunto para investigar o ataque.
Esses comentários foram a primeira confirmação do Yahoo! de que houve uma enorme violação de dados. No início deste ano, a empresa já havia divulgado um relatório, no qual citava um pesquisador de segurança dizendo que cerca de 200 milhões de contas podem ter sido acessadas.
As informações roubadas podem incluir nomes, endereços de e-mail, datas de nascimento, números de telefone e senhas, junto com perguntas e respostas de segurança (criptografadas, ou não) que poderiam ajudar os hackers a invadir outras contas on-line das vítimas, de acordo com o Yahoo!.
A investigação em curso sugeriu que os dados roubados não incluíam informações associadas a pagamentos, ou contas bancárias, disse a empresa do Vale do Silício.
O Yahoo! está pedindo aos usuários afetados para alterarem suas senhas e recomenda a todos que não tiverem feito isso desde 2014 que tomem a mesma atitude por precaução.
Também se pede aos clientes que analisem suas contas cuidadosamente para se assegurarem de que não há atividades “suspeitas”.
“Intrusões on-line e roubos por agentes patrocinados por Estados se tornam cada vez mais comuns na indústria de tecnologia”, disse o Yahoo! em um comunicado.
“O Yahoo! e outras empresas lançaram programas para detectar e notificar os usuários, quando uma empresa suspeita fortemente de que um agente patrocinado por um Estado tenha uma conta como alvo”, completou.