Yahoo tem gigantesco vazamento de dados

29 set 2016

Já estava esquecendo o vazamento das 500 milhões de credenciais do Yahoo? Todo mundo mais tranquilo? Senhas alteradas e contas antigas deletadas?

Para aqueles que pensaram “eu nunca tive uma conta no Yahoo” ou “quem usa o Yahoo?” talvez seja interessante dar uma olhada em suas contas, porque talvez você possua um cadastro sem saber.

feat_yahoo-bigger-problem-featured

Como assim?
Você já deve ter ouvido falar ou até mesmo usa alguns dos aplicativos do Google Apps direcionados para trabalho, ferramentas que incluem e-mails utilizados por empresas.

O que você não sabe é que assim como a onipresença do Google, o Yahoo oferece um serviço similar, chamado Aabaco Small Business.

Quantas empresas serão afetadas por isso? Bem, de acordo com publicação recente do blog de Graham Culey, mais de 500 mil domínios usam o Yahoo como provedor de e-mail. Qualquer um desses domínios podem ser parte do grande roubo de dados, que segundo o Yahoo teve patrocínio estatal.

De acordo com Kurt Baumgartner, pesquisador de segurança de nosso Time de Pesquisa e Análises Globais (GReAT), a situação possui semelhanças com o incidente de 2009, com o APT Aurora usado contra o Google Aurora. “Quando comparamos as duas ocorrências, é incrível que em pleno 2016 usuários sejam notificados de grandes vazamentos anos depois do ocorrido e simplesmente porque a empresa atingida foi exposta. Esses tipos de acontecimento enfatiza o porquê de todas as empresas precisarem de líderes em cibersegurança capazes de implementar boas práticas e tecnologias em segurança”, afirma.

Mas afinal, o que você pode fazer?
O vazamento ocorreu em 2014, e sua extensão está se tornando conhecida apenas agora. Os criminosos por sua vez tiveram todas as chances possíveis de lucrar em cima desses dados. A prioridade agora é mudar suas senhas e utilizar o Have I Been Pwned?, serviço que permite verificar se seu endereço de e-mail atual e outros antigos estão na lista de informações vazadas.

Mesmo se suas contas não foram comprometidas, é uma boa ideia deletar contas que você não usa mais. Como já vimos em casos como no do MySpace, criminosos não ligam se você ainda usa aquela conta ou não, eles sabem que seres humanos são preguiçosos e reusam senhas.

Baumgartner também ofereceu conselho para os que integram os atingidos pela violação, recomendando que não caiam em esquemas de engenharia social que se seguirão ao incidente. Todos devem estar cientes que notificações por parte do Yahoo só chegarão aos usuários de seus serviços de e-mail e que não conterão links ou anexos, e sem dúvida não pedirão informações pessoais.