Yahoo pirateado: o que vem a seguir na lista de alvos dos ciber-criminosos?

Fundada em 1994, a Yahoo é ainda um dos principais websites. Embora recentemente o gigante da web tenha vindo a experienciar algumas dificuldades e tenha sido vendido à Verizon por cerca de 4.8bn USD, ainda dispõe de uma enorme base de dados de utilizadores e é utilizada por milhões todos os dias. Adicionando aos problemas da Yahoo, emergiram algumas notícias preocupantes sobre uma alegada quebra de informação no início deste ano: um famoso hacker com o nome “Peace” publicou cerca de 200 milhões de contas Yahoo na dark web com a intenção de vendê-las. Os representantes Yahoo reagiram rapidamente e designaram uma equipa de investigadores de segurança para investigar este incidente. Não obstante, até ao início desta semana, nenhuma confirmação oficial sobre a extensão real ou causa da quebra foi submetida. Finalmente, depois de um ano e meio de silêncio, temos alguns detalhes para discutir.

Yahoo hacked: what’s next on the cyber crooks’ target list?

Numa declaração recente, a Yahoo confirmou que o servidor foi alvo de intrusão não autorizada. Surpreendentemente, a investigação sobre a informação roubada aponta para o ano 2014, o que apenas nos faz pensar porque não fomos informados antes. Além disso, a quantidade de informação roubada parece ser ainda maior do que inicialmente especulado: os hackers conseguiram obter mais de 500 milhões de utilizadores. Poderia uma quantidade tão vasta de informação simplesmente passar pelo controlo da equipa da Yahoo? Felizmente, os bandidos não extrairam informação de cartão de crédito ou credenciais bancárias online. Não obstante, muita outra informção de utilizador vazou, incluindo credenciais de login de sites, nomes, endereços de e-mail, respostas de perguntas de segurança, palavras-passe, números de telefone, datas de nascimento, etc. Os investigadores foram levados a acreditar que o ataque foi patrocinado pelo Estado. A Yahoo alega que estes ataques estão a tornar-se mais populares devido a razões políticas. Mas e em relação aos relatórios dos hackers que fazem dinheiro a partir ds dados roubados na dark web? Existem ainda muitas questões que permanecem sem resposta. No entanto, o que podemos absorver deste evento é que este ciber-crime está a prosperar e é apenas uma questão de quando e onde acontecerá a seguir.

De facto, não há muito tempo, a comunidade info-sec está movimentado sobre uma série de violações de informação que ocorreram em 2012 e 2013. Semelhantemente à Yahoo, estes incidentes de pirataria foram trazidos para a luz e oficialmente confirmados pelas parte relacionada somente este ano. O Myspace, LinkedIn, e Tumblr estiverem no epicentro de tudo. Embora nenhum destes eventos se aproxime da imensa escala da informação roubada da Yahoo, os números são estonteantes. Por exemplo, só o Myspace teve 360 milhões de contas pirateadas, enquanto o volume do LinkedIn atingiu os 164 milhões e o Tumblr, mais de 65 milhões. Os hackers tentaram também beneficar disto. O “Peace” e o “Tessa88” são os principais vendedores que estão a vender esta informação na dark web. Embora os peritos julguem esta informação inútil, porque a maioria está desactualizada, sugerimos que mude as palavras-passes destas plataformas sociais se tiver conta.

No entanto, os representantes da Yahoo instam os utilizadores a mudar as suas palavras-passes para umas mais fortes, especialmente se criou conta na Yahoo antes ou durante o ano 2014. Recomendamos também que passe por todas as suas contas em redes sociais para garantir que as suas palavras-passes não coincidam e estejam em conformidade com todas as normas de segurança. É também essencial manter o seu sistema operativo estável e protegido para prevenir infiltração spyware.

Sobre o autor
Lucia Danes
Lucia Danes - Pesquisador de vírus

Contato do Lucia Danes
Sobre a empresa Esolutions

Ler noutras linguagens
Ficheiros
Software
Compare