Yahoo: 500 milhões de senhas de usuário vazadas

Empresa confirma que foi vítima de uma violação de segurança recorde.

Em um press release divulgado hoje, a Yahoo confirma que foi vítima de um ataque em 2014 “patrocinado por agentes de estado” e que resultou em 500 milhões de credenciais vazadas, incluindo o salted hash das senhas e respostas à perguntas de segurança.

Marissa Mayer, CEO da Yahoo, em entrevista em 2011

A empresa afirma que o vazamento não inclui informações desprotegidas como senhas em claro, tampouco informações de cartões de crédito.

Recentemente, 200 milhões de credenciais do Yahoo surgiram à venda na internet, forçando a Yahoo a reconhecer o incidente. Este é mais um caso de longo tempo decorrido entre o vazamento e o reconhecimento por parte da empresa, o que expõe os usuários a uma janela de vulnerabilidade grande.

A Yahoo recomenda que usuários que não trocam a senha desde 2014 o façam logo, além de ativar o recurso Yahoo Account Key que dispensa a senha no logon. Usuários também monitorar sua conta para acessos indevidos.

A notícia vem pouco tempo depois de uma grande reestruturação no controle da empresa. A Yahoo foi vendida em julho para a Verizon por 4.8 bilhões de dólares.