Nesta última quarta-feira (14), o Yahoo sofreu o maior roubo de dados da história, com até um bilhão de contas de usuários afetadas em um incidente de segurança.
Para começar, acreditamos que o incidente não está relacionado com a brecha de 2014, que foi revelada no final de setembro deste ano. Bob Lord, chefe de segurança da informação do Yahoo, disse que as informações roubadas desta vez inclui nomes, endereços de email, números de telefone, datas de nascimento e senhas com hash. Além disso, em alguns casos, as perguntas e respostas de segurança criptografadas ou não também foram acessadas pelos criminosos.
Segundo Lord, a empresa acredita que dados bancários ou de pagamentos não tenham sido roubados, já que o sistema comprometido não hospedava esse tipo de informação. O incidente foi descoberto por meio da investigação sobre a violação de dados que ocorreu anteriormente, em 2014, que agora foi ofuscada por esta revelação.
Esta "nova" brecha ocorreu em agosto de 2013 e, segundo a Internet Live Stats, os usuários da Internet ao redor do mundo chegavam a mais de 2.700 milhões. O Yahoo assegurou que cerca de 1 bilhão de contas de usuários foram comprometidas, e isso era mais ou menos um terço do total de usuários da Internet naquele momento.
Para ter uma ideia, imagine que enquanto você caminha pela rua, uma de cada três pessoas tiveram seus dados pessoais roubados e que agora estão disponíveis na Internet.
E agora, o que fazer? Nada! É uma pena, pois não há nada que possa ser feito sobre este incidente, mas é possível limitar qualquer dano adicional que seja consequência deste vazamento de dados.
Cada vez que assuntos como este chegam aos meios de comunicação, o que normalmente escutamos é "troque suas senhas". Esta é a dica mais básica e válida, considerando que deve ser sua primeira ação em cada conta que considere envolvida em um incidente como este.
Quando sua informação é roubada, comprada, comprometida ou comercializada, seus dados pessoais podem ser usados para obter acesso a outras contas ou serviços. Trocar as senhas comprometidas e as de qualquer conta nas quais as tenha repetido pode limitar o acesso dos cibercriminosos.
Além disso, pense nas perguntas secretas e respostas usadas. Seja excessivamente cauteloso com os emails ou comunicações que chegam do nada, especialmente as que requerem que seja validada qualquer informação; sempre verifique sua veracidade antes de fornecer qualquer tipo de dado pessoal.
Será também um bom momento para obter um administrador de senhas, caso ainda não o tenha. Existem muitas opções, tanto gratuitas como pagas, que permitem gerar e armazenar senhas únicas e seguras para cada site visitado.
Por último, utilize o duplo fator de autenticação nas contas que o ofereçam. Um bom site para ver se a ferramenta está disponível para o serviço que você usa é o Two Factor Auth. Esta técnica oferece um alto nível de proteção, sobretudo para seu nome de usuário e senha. É muito mais fácil de usar e impedir que os cibercriminosos acessem a sua conta.