As informações 'roubadas' incluíram nomes, endereços de e-mail, números de telefone, datas de nascimento, passwords não encriptadas e perguntas de segurança.
Segundo a Yahoo, os dados recolhidos não incluem palavras-passe protegidas ou números de cartões de crédito. A empresa acredita que esta atividade teve a ajuda ou o financiamento de um Estado.
A empresa americana diz estar a trabalhar para resolver a situação e a tentar encontrar os culpados. A Yahoo alertou os seus utilizadores, que suspeitem de atividades irregulares na conta, para que mudem as passwords.
A falha de segurança por ter implicações no contrato de compra da Yahoo pelo gigante das telecomunicações Verizon, no valor de 4.800 milhões dólares (cerca de 4.200 milhões de euros) e que aguarda a aprovação dos órgãos reguladores.
“A Yahoo está a trabalhar em conjunto com as agências de segurança. A pirataria informática apoiada por estados tornou-se cada vez mais comum na indústria tecnológica”, acrescenta a empresa, com sede em Santa Clara, Califórnia, num comunicado hoje divulgado.
No verão, a empresa informou que estava a investigar um pirata informático denominado “Peace”, que assegurou ter os dados privados de 200 milhões de utilizados dos serviços da Yahoo.
“Peace” vende os dados pessoais, contas de correio eletrónico e contrassenhas na denominada “dark web” (internet clandestina), com acesso anónimo e que apoia a atividade dos piratas informáticos, por um preço total de 3 ‘bitcoins’, o equivalente a 1.800 dólares (cerca de 1.600 euros).
Comentários