Todas as cerca de três bilhões de contas que o Yahoo! administrava em 2013 foram afetadas pelo ataque hacker de agosto daquele ano, informou a Verizon nesta terça-feira (3), ampliando o alcance da maior violação de dados de uma empresa de todos os tempos.
A Verizon, que adquiriu os ativos on-line da empresa no começo de 2017, revisou bem para cima a estimativa inicial do Yahoo! de um bilhão de contas afetadas. Ela explicou que o cálculo foi baseado em uma nova investigação que envolveu especialistas forenses externos.
O número revisto inclui aqueles que podem ter sido usuários não "ativos" à época, ou seja, pessoas que não acessavam suas contas regularmente, de acordo com uma pessoa familiarizada com o assunto, falando sob a condição de anonimato.
Em 2013, hackers invadiram o sistema de e-mail e recolheram dados como nomes, datas de nascimento e números de telefone. Eles também obtiveram as perguntas de segurança e os endereços de e-mail de backup fornecidos pelos usuários para redefinir senhas perdidas.
"A investigação indica que as informações roubadas da conta do usuário não incluíam senhas de texto simples, dados do cartão de pagamento ou informações da conta bancária. A empresa continua trabalhando em estreita colaboração com a polícia", disse em comunicado a unidade de internet da Verizon, a Oath —que englobou também a veterana da web AOL.
"Embora esse não seja um novo problema de segurança, o Yahoo! está enviando notificações por e-mail para outras contas afetadas", acrescentou.
Em 2016, Andrew Komarov, vice-presidente de segurança da InfoArmor, companhia de segurança cibernética do Arizona (EUA), alertou que um coletivo de hackers —geograficamente disperso baseado na Europa Oriental— vendia todo o banco de dados roubado a interessados.
Três compradores pagaram cerca de US$ 300 mil (R$ 945 mil pela cotação atual) cada um por uma cópia completa das informações.
"A Verizon está comprometida com os mais altos padrões de responsabilidade e transparência, e trabalhamos de forma proativa para garantir a segurança de nossos usuários e redes em um crescente cenário de ameaças online", disse Chandra McMahon, chefe de segurança da informação da Verizon.
OUTROS CASOS
O Yahoo!, que foi pioneiro da internet e uma das principais empresas do setor no mundo, vendeu sua operação on-line para a Verizon em um acordo fechado em junho deste ano por US$ $ 4,5 bilhões (R$ 14,2 bilhões pelo câmbio atual).
O preço de compra caiu cerca de US$ 350 milhões (R$ 1 bilhão) após as revelações de dois grandes vazamentos de dados.
Além do incidente de 2013, o Yahoo! informou que, em 2014, hackers roubaram dados pessoais de contas de mais de 500 milhões de usuários.
O Departamento de Justiça dos EUA acusou dois agentes de inteligência russos e alguns hackers por esse ataque.
As autoridades canadenses prenderam neste ano Karim Baratov, um imigrante de 22 anos do Cazaquistão, após pedido dos EUA. Funcionários americanos afirmam que os agentes russos contrataram Baratov e outro hacker para realizar ataques contra o Yahoo! de 2014 a 2016.
Yahoo! e a Verizon concordaram que compartilhariam a responsabilidade por eventuais passivos monetários ligados às violações de dados, e que o Yahoo seria totalmente responsável por gastos com processos judiciais e investigações da SEC (a Comissão de Valores Mobiliários dos EUA).
Um juiz americano decidiu em agosto que o Yahoo! deve enfrentar litígio de usuários cujas informações pessoais foram comprometidas, dando prosseguimento a uma ação coletiva ao avaliar que todos os autores sofreram "alegado risco de roubo de identidade futuro", bem como perdas "de valor de sua informação de identificação pessoal" e do dinheiro que alguns gastaram para se proteger do roubo de identidade.
*
INVASÕES DO YAHOO!
2013 - 3 bilhões de contas
2014 - 500 milhões de contas
2015-2016 - 32 milhões de contas