Uma investigação recente do Yahoo confirmou que cópias de determinadas informações sobre as contas de usuários foram roubadas de nossa rede no final de 2014. Acreditamos que isso tenha sido feito por um agente patrocinado pelo estado. Estamos trabalhando em estreita colaboração com as autoridades policiais e notificando os usuários potencialmente afetados sobre as maneiras pelas quais eles podem proteger ainda mais suas contas.

Estamos notificando os usuários potencialmente afetados por e-mail e publicando informações adicionais em nosso site. Além disso, pedimos aos usuários potencialmente afetados que alterem imediatamente suas senhas e adotem meios alternativos de verificação de conta.

A investigação em andamento não encontrou evidências de que o agente patrocinado pelo estado esteja atualmente na rede do Yahoo.

As informações roubadas sobre as contas de usuários podem incluir nomes, endereços de e-mail, números de telefone, datas de nascimento, senhas com hash (a grande maioria com bcrypt) e, em alguns casos, perguntas e respostas de segurança criptografadas ou não criptografadas. A investigação em andamento sugere que as informações roubadas não incluíam senhas desprotegidas, dados de cartões de pagamento ou informações de contas bancárias; os dados de cartões de pagamento e as informações da conta bancária não são armazenados no sistema que a investigação descobriu ter sido afetado.

Hashing é uma função matemática unidirecional que converte uma sequência de dados original em uma sequência aparentemente aleatória de caracteres. Assim, as senhas com hash não podem ser convertidas na senha original em texto sem formatação.

O Bcrypt é um mecanismo de senha em hash que incorpora recursos de segurança, incluindo salting e várias rodadas de computação, para fornecer proteção avançada contra cracking de senhas.

Clique aqui para visualizar o conteúdo de nosso aviso aos usuários afetados. Observe que o e-mail do Yahoo sobre este problema exibirá o Yahoo ícone quando visualizado no site do Yahoo ou no aplicativo do Yahoo Mail. É importante ressaltar que o e-mail não solicita que você clique em nenhum link nem contém anexos e não solicita suas informações pessoais. Se o e-mail que você recebeu sobre este problema solicita que você clique em um link, baixe um anexo ou solicita informações, o e-mail não foi enviado pelo Yahoo e pode ser uma tentativa de roubar suas informações pessoais. Evite clicar em links ou fazer download de anexos de e-mails suspeitos.

Adotamos medidas para proteger nossos usuários, incluindo:

• Estamos notificando os usuários afetados.
• Pedimos aos usuários afetados que alterem imediatamente suas senhas e adotem meios alternativos de verificação de conta.
• Invalidamos perguntas e respostas de segurança não criptografadas para que elas não possam ser usadas para acessar uma conta.
• Recomendamos que todos os usuários que não alteraram suas senhas desde 2014 o façam agora.
• Continuamos a aprimorar nossos sistemas que detectam e impedem o acesso não autorizado a contas de usuário.
• Nossa investigação sobre este assunto continua.

Você pode alterar sua senha do Yahoo ou perguntas e respostas de segurança ao clicar aqui.

Também sugerimos a todos os usuários a seguir estas recomendações de segurança:

• Altere sua senha e perguntas e respostas de segurança para todas as outras contas nas quais você usa credenciais iguais ou semelhantes àquelas usadas para sua conta Conta do Yahoo.
• Verifique se há atividades suspeitas em suas contas.
• Tenha cuidado com todas as comunicações não solicitadas que requerem informações pessoais ou o encaminhem para uma página Web que solicita suas informações pessoais.
• Evite clicar em links ou baixar de anexos de e-mails suspeitos.

Além disso, considere mudar para a verificação em duas etapas , uma ferramenta de autenticação simples que é mais segura e exigirá um código de verificação além da sua senha.

Embora as informações das contas afetadas não incluam senhas desprotegidas, dados de cartões de pagamento ou informações de contas bancárias, recomendamos que você permaneça vigilante, revisando os extratos bancários e monitorando seus relatórios de crédito. Abaixo estão as informações de contato das três agências de relatórios do consumidor das quais você pode obter um relatório de crédito.

Você também pode fazer um "congelamento de segurança" (também conhecido como "congelamento de crédito") em seu registro de crédito. O congelamento de segurança tem como objetivo evitar que potenciais credores acessem seu registro de crédito nas agências de relatórios do consumidor sem o seu consentimento. Pode haver cobranças para fazer, retirar e/ou remover um congelamento de segurança, que geralmente variam de US$ 5 a US$ 20 por ação. Ao contrário de um alerta de fraude, você deve solicitar um congelamento de segurança em seu registro de crédito em cada agência de relatórios do consumidor, individualmente. Para obter mais informações sobre congelamentos de segurança, você pode entrar em contato com as três agências de relatórios do consumidor dos EUA ou com a FTC, conforme descrito acima. Como as instruções para estabelecer um bloqueio de segurança diferem de estado para estado, entre em contato com as três agências de relatórios do consumidor dos EUA para obter mais informações.

As agências de relatórios do consumidor podem exigir identificação adequada antes de realizar sua solicitação. Por exemplo, elas podem solicitar que você forneça:

• Seu nome completo com a inicial do meio e o complemento (como Jr., Sr., II, III)
• Seu SSN
• Sua data de nascimento
• Endereços onde você morou nos últimos cinco anos
• Uma cópia legível de um cartão de identificação emitido pelo governo (como carteira de habilitação estadual ou carteira de identidade militar)
• Prova do seu endereço residencial atual (como uma conta de serviço público atual ou extrato de conta corrente)

Você tem o direito de obter um boletim de ocorrência e solicitar um congelamento de segurança como descrito acima. As agências de relatórios do consumidor podem cobrar uma taxa de até US$ 10 para realizar o congelamento de segurança de sua conta e podem exigir que você forneça determinadas informações pessoais (como seu nome, número de identidade ou SSN, data de nascimento e endereço) e identificação adequada (como uma cópia de um documento de identidade emitido pelo governo e uma conta ou extrato) antes de realizar sua solicitação de congelamento de segurança. No entanto, não há cobranças para fazer, retirar ou remover um congelamento de segurança se você tiver sido vítima de roubo de identidade e fornecer às agências de relatórios do consumidor um boletim de ocorrência válido.

Não Os sistemas dos quais os dados foram roubados não continham dados de usuários do Tumblr, no momento do roubo.

Se precisar de mais informações ou assistência com sua conta, acesse https://help.yahoo.com, onde você encontrará as informações mais recentes e poderá acessar o suporte direto ao cliente. NÃO SE ENVOLVA com serviços fraudulentos online de números gratuitos e pagos FINGINDO ser o suporte do Yahoo. Observação: todos os canais de suporte do Yahoo são através do site https://help.yahoo.com.