Em 14 de dezembro de 2016, o Yahoo anunciou que, com base em análise de arquivos de dados fornecidos por autoridades de segurança pública, o roubo de dados associados a algumas contas de usuários em agosto de 2013 foi realizado por um terceiro não autorizado. Além de postar um aviso público em seu site e emitir um comunicado à imprensa, o Yahoo notificou os usuários que identificou naquele momento como potencialmente afetados. Recentemente, recebemos mais informações e depois de analisá-las, com ajuda de uma consultoria de especialistas forenses, identificamos contas de usuários adicionais que foram afetadas. Agora estamos notificando as contas de usuário adicionais.

Com base em uma análise das informações com a assistência da consultoria de especialistas forenses, o Yahoo determinou que todas as contas que existiam no momento do roubo em agosto de 2013 provavelmente foram afetadas.

É importante notar que, com relação ao anúncio do Yahoo em dezembro de 2016 sobre o roubo de agosto de 2013, o Yahoo adotou as medidas necessárias para proteger todas as contas. A empresa solicitou que todos os demais usuários que não haviam alterado sua senha desde o momento do roubo fizessem essa alteração. O Yahoo também invalidou perguntas e respostas de segurança não criptografadas para que elas não possam ser usadas para acessar uma conta.

Para as contas afetadas, as informações de conta de usuário roubadas podem ter incluído nomes, endereços de e-mail, números de telefone, datas de nascimento, senhas em hash (que usam MD5) e, em alguns casos, perguntas de segurança e senha criptografadas ou não. A investigação indica que as informações roubadas não incluem senhas em texto simples, dados de cartão de pagamento ou de conta bancária. Os dados do cartão de pagamento e as informações da conta bancária não são armazenados no sistema que a empresa acredita ter sido afetado.

Sim, este não é um problema novo. Esta notificação de outubro de 2017 diz respeito ao mesmo roubo de dados que o Yahoo anunciou em 14 de dezembro de 2016.

O Yahoo anteriormente notificou as contas de usuários que acreditava terem sido afetadas pela atividade de falsificação de cookies. Nenhuma notificação adicional sobre a atividade de falsificação de cookies está sendo enviada com relação a esta atualização. Algumas das contas de usuário adicionais que estamos notificando agora sobre o roubo de dados de agosto de 2013 podem ter sido notificadas anteriormente sobre a atividade de falsificação de cookies se o Yahoo acreditava que um cookie forjado associado à sua conta foi usado ou criado.

Hashing é uma função matemática unidirecional que converte uma sequência de dados original em uma sequência aparentemente aleatória de caracteres. Por isso, as senhas em hash não podem ser revertidas para a senha original de texto sem formatação. No momento do incidente de agosto de 2013, o Yahoo usava MD5 para senhas hash. O Yahoo começou a atualizar a proteção por senha para bcrypt no final do 1º semestre de 2013. O Bcrypt é um mecanismo de senha em hash que incorpora recursos de segurança, incluindo salting e várias rodadas de computação, para fornecer proteção avançada contra cracking de senhas.

Clique aqui para visualizar o conteúdo de nosso aviso aos usuários potencialmente afetados. Observe que o e-mail do Yahoo sobre esse problema mostrará o ícone do Yahoo quando visualizado através do site do Yahoo ou do aplicativo do Yahoo Mail. É importante salientar que o e-mail do Yahoo não pede para clicar em qualquer link, não contém anexos e não solicita suas informações pessoais. Se você receber um e-mail sobre estes problema e for solicitado que clique em um link, baixe um anexo ou dê informações, o e-mail não foi enviado pelo Yahoo e pode ser uma tentativa de roubar suas informações pessoais. Evite clicar em links ou fazer download de anexos de e-mails suspeitos.

Juntamente com o anúncio de dezembro de 2016, o Yahoo adotou as medidas necessárias para proteger usuários além dos que foram identificamos como possivelmente afetados na época. Em especial:

• O Yahoo solicitou que os usuários potencialmente afetados alterassem suas senhas.
• O Yahoo também solicitou que todos os demais usuários que não haviam alterado sua senha desde o momento do roubo fizessem essa alteração.
• O Yahoo invalidou perguntas e respostas de segurança não criptografadas para que elas não possam ser usadas para acessar uma conta.

Continuamos trabalhando em conjunto com as autoridades de segurança pública e a aprimorar nossa segurança e sistemas que detectam e impedem o acesso não autorizado às contas de usuários.

Você pode alterar sua senha ou desativar as perguntas e as respostas de segurança do Yahoo ao clicando aqui. Em conexão com o anúncio de dezembro de 2016, solicitamos que os usuários que não alteraram suas senhas desde o momento do roubo fizessem essa alteração. Também invalidamos perguntas e respostas de segurança não criptografadas para que elas não possam ser usadas para acessar uma conta.

Apesar de o Yahoo já ter tomado medidas para ajudar a proteger as contas de usuários, incentivamos que estas recomendações de segurança da conta sejam seguidas:

• Altere suas senhas e as perguntas e as respostas de segurança de todas as outras contas nas quais você usou a mesma informação do Conta do Yahoo ou similar.
• Verifique se há atividades suspeitas em suas contas.
• Seja cauteloso com quaisquer comunicações não solicitadas que peçam suas informações pessoais ou o redirecionem para uma página web que solicita informações pessoais.
• Evite clicar em links ou fazer download de anexos de e-mails suspeitos.

Além disso, considere usar a Chave da conta do Yahoo , uma ferramenta de autenticação simples que elimina completamente a necessidade de usar uma senha no Yahoo.

Se precisar de mais informações ou assistência com sua conta, consulte br.ajuda.yahoo.com , onde você encontrará as informações mais recentes e poderá ter acesso direto ao suporte ao cliente. NÃO FAÇA CONTATO com nenhum outro serviço de suporte além do fornecido pelo Yahoo, em especial prestadores de serviço de suporte que cobram uma taxa por seu serviço. O Yahoo não cobra pelo serviço de suporte às suas contas. Observe que os todos os canais de suporte são através do Yahoo br.ajuda.yahoo.com.