Se o sistema te pediu para mudar sua senha ou se você recebeu um aviso de segurança do Yahoo, leia nossas página de ajuda para aprender mais sobre a segurança da sua conta.

Aviso de segurança do Yahoo de 14 de dezembro de 2016

O Yahoo identificou problemas de segurança de dados relacionados a determinadas contas de usuários do Yahoo. O Yahoo adotou medidas para proteger as contas de usuário e está trabalhando em conjunto com autoridades policiais.

Abaixo estão as perguntas frequentes que contêm detalhes sobre esses problemas e as etapas que os usuários podem adotar para ajudar a proteger suas contas.

Para obter informações sobre o problema de segurança de dados divulgada em 22 de setembro de 2016, clique aqui.

O que aconteceu?

Em novembro de 2016, as autoridades policiais forneceram ao Yahoo arquivos de dados que um terceiro alegou serem dados de usuários do Yahoo. Analisamos esses dados com a ajuda de especialistas forenses externos e constatamos que parecem ser dados de usuários do Yahoo. Com base em uma análise mais aprofundada desses dados pelos especialistas forenses, acreditamos que um terceiro não autorizado, em agosto de 2013, roubou dados associados a mais de um bilhão de contas de usuários. O Yahoo não pôde identificar a invasão associada a esse roubo. Acreditamos que esse incidente é provavelmente diferente do incidente que divulgamos em 22 de setembro de 2016. Estamos notificando os usuários potencialmente afetados e adotando medidas para proteger suas contas, incluindo exigir que os usuários alterem suas senhas. O Yahoo também invalidou perguntas e respostas de segurança não criptografadas para que elas não possam ser usadas para acessar uma conta.

Além disso, nossos especialistas forenses externos têm investigado a criação de cookies forjados, que poderiam permitir que um intruso acessasse as contas dos usuários sem uma senha. Com base na investigação em curso, os peritos forenses externos identificaram contas de usuários para as quais acreditam que os cookies forjados foram criados ou usados em 2015 ou 2016. A empresa está notificando os proprietários das contas afetadas e invalidou os cookies forjados. Vinculamos uma parte dessa atividade ao mesmo agente com apoio governamental que acreditamos ser responsável pelo roubo de dados divulgado em 22 de setembro de 2016.

Minha conta foi afetada pelo incidente de agosto de 2013?

Estamos notificando usuários potencialmente afetados e publicando informações adicionais em nosso site. Além disso, estamos adotando medidas para proteger as contas dos usuários, incluindo exigir que os usuários alterem suas senhas. O Yahoo também invalidou perguntas e respostas de segurança não criptografadas para que elas não possam ser usadas para acessar uma conta.

Minha conta foi afetada pela atividade de cookies forjados?

Com base na investigação em curso, os peritos forenses externos identificaram contas de usuários para as quais acreditam que os cookies forjados foram criados ou usados em 2015 ou 2016. A empresa está notificando os proprietários das contas afetadas e invalidou os cookies forjados.

Que informações foram roubadas no incidente de agosto de 2013?

Para as contas potencialmente afetadas, as informações de conta de usuário roubadas podem ter incluído nomes, endereços de e-mail, números de telefone, datas de nascimento, senhas em hash (que usam MD5) e, em alguns casos, perguntas de segurança e senha criptografadas ou não. A investigação indica que as informações roubadas não incluíram senhas em texto claro, dados de cartão de pagamento ou informações de conta bancária. Os dados do cartão de pagamento e as informações da conta bancária não são armazenados no sistema que a empresa acredita ter sido afetado.

O que é uma senha em "hash"?

Hashing é uma função matemática unidirecional que converte uma sequência de dados original em uma sequência aparentemente aleatória de caracteres. Por isso, as senhas em hash não podem ser revertidas para a senha original de texto sem formatação. No momento do incidente de agosto de 2013, usávamos o MD5 para senhas em hash. Começamos a atualizar nossa proteção de senha para o bcrypt no 1º semestre de 2013. O Bcrypt é um mecanismo de senha em hash que incorpora recursos de segurança, incluindo salting e várias rodadas de computação, para fornecer proteção avançada contra cracking de senhas.

Quais informações foram afetadas pela atividade de cookie forjado?

Os cookies forjados podem permitir que um intruso acesse as contas dos usuários sem uma senha. Com base em uma investigação em curso do Yahoo, acreditamos que um terceiro não autorizado acessou nosso código proprietário para saber como forjar cookies. Os peritos forenses externos identificaram contas de usuários para as quais acreditam que os cookies forjados foram criados ou usados. A empresa está notificando os proprietários das contas afetadas e invalidou os cookies forjados.

O que é um "cookie"?

Um cookie é uma pequena informação armazenada em um computador com a finalidade de identificar um navegador da web durante a interação em sites. Os sites usam cookies para lembrar e reconhecer detalhes sobre visitantes, como preferências de site. Clique aqui para obter mais informações em relação às práticas relacionadas a cookies e tecnologias similares do Yahoo.

Esses incidentes estão relacionados ao roubo de dados do Yahoo anunciado em 22 de setembro de 2016?

Acreditamos que o incidente de agosto de 2013 provavelmente seja diferente do incidente que divulgamos em 22 de setembro de 2016.

Vinculamos parte dessa atividade de cookies forjados ao mesmo agente com apoio governamental, que se acredita ser responsável pelo roubo de dados divulgado em 22 de setembro de 2016. Aqueles usuários afetados pelo agente com apoio governamental receberam uma notificação adicional como esta: aqui.

Acho que recebi um ou mais e-mails sobre esses problemas. Como eu sei que eles são realmente do Yahoo?

Clique aqui para visualizar o conteúdo de nosso aviso aos usuários afetados. Observe que os e-mails do Yahoo sobre esse problema mostrarão o ícone do Yahoo Roxo ícone Y  quando visualizados através do site do Yahoo ou do aplicativo do Yahoo Mail. É importante salientar que os e-mails do Yahoo não pedem para clicar em qualquer link ou não contêm anexos e não solicitam suas informações pessoais. Se você receber um e-mail sobre esses problemas e for solicitado que clique em um link, faça o download de um anexo ou dê informações, o e-mail não foi enviado pelo Yahoo e pode ser uma tentativa de roubar suas informações pessoais. Evite clicar em links ou fazer download de anexos de e-mails suspeitos.

O que o Yahoo está fazendo para proteger minha conta?

Adotamos medidas para proteger nossos usuários, incluindo:

  • Estamos solicitando que os usuários potencialmente afetados alterem as suas senhas.
  • Invalidamos perguntas e respostas de segurança não criptografadas para que elas não possam ser usadas para acessar uma conta.
  • Invalidamos os cookies forjados e aprimoramos nossos sistemas para protegê-los contra ataques semelhantes.
  • Estamos continuamente aprimoramos nossas proteções e sistemas que detectam e impedem o acesso não autorizado a contas de usuários.

Como altero minha senha ou desativo as perguntas e as respostas de segurança?

Você pode alterar sua senha ou as perguntas e as respostas de segurança do Yahoo ao clicar aqui. Estamos solicitando que os usuários potencialmente afetados alterem suas senhas e invalidamos as perguntas e as respostas de segurança não criptografadas para que elas não possam ser usadas para acessar uma conta.

Existe alguma coisa que eu possa fazer para me proteger?

Também sugerimos a todos os usuários a seguir estas recomendações de segurança:

  • Altere a senha, as perguntas e as respostas de segurança de todas as outras contas nas quais você usou a mesma informação do Conta do Yahoo ou similar.
  • Verifique se há atividades suspeitas em todas as suas contas.
  • Seja cauteloso com quaisquer comunicações não solicitadas que peçam suas informações pessoais ou o redirecionem para uma página web que solicita informações pessoais.
  • Evite clicar em links ou fazer download de anexos de e-mails suspeitos.

Além disso, considere usar a Chave da conta do Yahoo , uma ferramenta de autenticação simples que elimina completamente a necessidade de usar uma senha no Yahoo.

As contas do Tumblr foram afetadas?

Não. Os sistemas dos quais os dados foram roubados em agosto de 2013 não continham dados de usuário do Tumblr no momento do roubo. Além disso, o Yahoo não tem nenhuma indicação de que os cookies forjados foram usados para acessar as contas do Tumblr.

Como posso obter ajuda com a minha conta?

Se precisar de mais informações ou assistência com sua conta, consulte https://br.ajuda.yahoo.com , onde você encontrará as informações mais recentes e poderá ter acesso ao suporte direto ao cliente. NÃO FAÇA CONTATO com nenhum outro serviço de suporte além do fornecido pelo Yahoo, em especial prestadores de serviço de suporte que cobram uma taxa por seu serviço. O Yahoo não cobra pelo serviço de suporte às suas contas. Observe que os todos os canais de suporte são através do Yahoo https://br.ajuda.yahoo.com.