Mundo
Tecnologia
Ataque a utilizadores da Yahoo pode ter sido “patrocinado por um Estado”
Nomes, endereços de email, números de telefone, datas de nascimento, perguntas e respostas de segurança foram algumas das informações roubadas a 500 milhões de utilizadores da Yahoo, em 2014. A revelação foi feita agora pela própria empresa norte-americana que adiantou ainda que o ataque pode ter sido "patrocinado por um Estado", sem no entanto avançar mais pormenores.
Este acontecimento é já considerado o maior ciberataque revelado publicamente. A Yahoo aconselha os utilizadores a mudarem as suas passwords e perguntas de segurança com urgência.
Na quinta-feira, a empresa informou que cerca de 500 milhões dos seus utilizadores estiveram expostos a um ciberataque, que aconteceu em 2014, e que várias informações pessoais foram roubadas pelos responsáveis desse mesmo ataque.
A Yahoo diz agora que o ataque pode ter sido "patrocinado por um Estado", sem no entanto avançar mais pormenores. E acrescenta que "as intrusões online e os roubos por atores patrocinados por Estados está a tornar-se cada vez mais comum na indústria da tecnologia”.
Também a agência Reuters avança que três altos funcionários da comunidade dos serviços secretos dos Estados Unidos acreditam que o ataque foi patrocinado por um Estado porque foi em tudo semelhante a anteriores ciberataques, ligados aos serviços secretos da Rússia.
Suspeitas na "dark web"
As primeiras suspeitas surgiram em agosto, quando um hacker conhecido como "Peace" tentou vender a informação de 200 milhões de contas Yahoo. Na mesma altura circulou a notícia de que os dados de milhões de contas de email da Yahoo estariam à venda na “dark web”, a área da internet fora dos motores de busca.
De referir que a multinacional, que conta com mil milhões de utilizadores mensais, foi comprada em julho pela gigante de telecomunicações Verizon, por 4,8 mil milhões de dólares.
As críticas pelo atraso na deteção e confirmação deste ataque não param de aumentar, mas a empresa garante que os dados dos cartões de crédito dos clientes não foram roubados. Entretanto, o FBI já veio confirmar que está a investigar este ataque cibernético, refere a BBC.
Quebra de segurança preocupante
"É demasiado preocupante que uma quebra de segurança de 2014 possa ter ficado por detetar tanto tempo", disse Alan Woordward, especialista da Universidade de Surrey, citado pela BBC.
E acrescenta: "É igualmente surpreendente que um comunicado público tenha demorado tanto tempo a aparecer. Partiria do princípio que a maioria das empresas já teve tempo de aprender, que quanto mais cedo informarem melhor, mesmo que tenham de ir atualizando o que sabem. Posso entender um atraso de alguns dias para confirmar se a quebra de segurança é genuína, já que é cada vez mais comum haver informações de dados falsos, mas seis semanas parece demasiado tempo”.
A Verizon justificou que assim que soube do ciberataque, a informação era muito limitada. "Vamos fazer avaliações à medida que a investigação avança com os interesses gerais da Verizon salvaguardados, incluindo dos consumidores, clientes, acionistas e comunidades relacionadas (…) Até lá, não estamos em posição de fazer mais comentários", referiu a empresa em comunicado.
A Yahoo lançou ainda algumas alertas aos seus utilizadores, apontando dicas e medidas de segurança, que pode ver aqui na íntegra.
Recomendações de segurança
- Trocar senhas, especialmente se foram feitas antes de 2014;
- Alterar perguntas e respostas de senhas, inclusive de outros serviços, se forem as mesmas usadas na Yahoo;
- Evitar clicar em links ou baixar anexos de e-mails suspeitos;
-Escolher senhas “fortes”, seguras e alterá-las ao primeiro sinal de um problema;
- Atualizar o antivírus e o sistema operativo
- Ter cuidado com links em mensagens instantâneas e redes sociais
- Atenção aos e-mails falsos que ainda são muito comuns
- Ter cuidado com os anexos de e-mails
"A Yahoo provavelmente vai passar a estar sob intenso escrutínio dos reguladores, dos media e do público e com razão", defendeu Nikki Parker, vice-presidente da empresa de segurança cibernética Covata, citado pela BBC.
Este responsável disse ainda que "as grandes empresas não podem fugir das violações de dados e devem mostrar que estão comprometidas com a resolução dos problemas. Esperemos que a tinta já esteja seca no contrato com a Verizon", acrescentou Nikki Parker, referindo-se ao negócio fechado há dois meses.
Ainda de acordo com a BBC, e à escala deste ataque, esta é a mais abrangente violação de segurança cibernética de grandes empresas, nos últimos anos, incluindo os casos de roubo de dados do MySpace (359 milhões de utilizadores), do LinkedIn (164 milhões) ou da Adobe (152 milhões).
Na quinta-feira, a empresa informou que cerca de 500 milhões dos seus utilizadores estiveram expostos a um ciberataque, que aconteceu em 2014, e que várias informações pessoais foram roubadas pelos responsáveis desse mesmo ataque.
A Yahoo diz agora que o ataque pode ter sido "patrocinado por um Estado", sem no entanto avançar mais pormenores. E acrescenta que "as intrusões online e os roubos por atores patrocinados por Estados está a tornar-se cada vez mais comum na indústria da tecnologia”.
Também a agência Reuters avança que três altos funcionários da comunidade dos serviços secretos dos Estados Unidos acreditam que o ataque foi patrocinado por um Estado porque foi em tudo semelhante a anteriores ciberataques, ligados aos serviços secretos da Rússia.
Suspeitas na "dark web"
As primeiras suspeitas surgiram em agosto, quando um hacker conhecido como "Peace" tentou vender a informação de 200 milhões de contas Yahoo. Na mesma altura circulou a notícia de que os dados de milhões de contas de email da Yahoo estariam à venda na “dark web”, a área da internet fora dos motores de busca.
De referir que a multinacional, que conta com mil milhões de utilizadores mensais, foi comprada em julho pela gigante de telecomunicações Verizon, por 4,8 mil milhões de dólares.
As críticas pelo atraso na deteção e confirmação deste ataque não param de aumentar, mas a empresa garante que os dados dos cartões de crédito dos clientes não foram roubados. Entretanto, o FBI já veio confirmar que está a investigar este ataque cibernético, refere a BBC.
Quebra de segurança preocupante
"É demasiado preocupante que uma quebra de segurança de 2014 possa ter ficado por detetar tanto tempo", disse Alan Woordward, especialista da Universidade de Surrey, citado pela BBC.
E acrescenta: "É igualmente surpreendente que um comunicado público tenha demorado tanto tempo a aparecer. Partiria do princípio que a maioria das empresas já teve tempo de aprender, que quanto mais cedo informarem melhor, mesmo que tenham de ir atualizando o que sabem. Posso entender um atraso de alguns dias para confirmar se a quebra de segurança é genuína, já que é cada vez mais comum haver informações de dados falsos, mas seis semanas parece demasiado tempo”.
A Verizon justificou que assim que soube do ciberataque, a informação era muito limitada. "Vamos fazer avaliações à medida que a investigação avança com os interesses gerais da Verizon salvaguardados, incluindo dos consumidores, clientes, acionistas e comunidades relacionadas (…) Até lá, não estamos em posição de fazer mais comentários", referiu a empresa em comunicado.
An important message about Yahoo account security https://t.co/gu6qdp3KMW
— Yahoo Inc. (@YahooInc) 22 de setembro de 2016
A Yahoo lançou ainda algumas alertas aos seus utilizadores, apontando dicas e medidas de segurança, que pode ver aqui na íntegra.
Recomendações de segurança
- Trocar senhas, especialmente se foram feitas antes de 2014;
- Alterar perguntas e respostas de senhas, inclusive de outros serviços, se forem as mesmas usadas na Yahoo;
- Evitar clicar em links ou baixar anexos de e-mails suspeitos;
-Escolher senhas “fortes”, seguras e alterá-las ao primeiro sinal de um problema;
- Atualizar o antivírus e o sistema operativo
- Ter cuidado com links em mensagens instantâneas e redes sociais
- Atenção aos e-mails falsos que ainda são muito comuns
- Ter cuidado com os anexos de e-mails
"A Yahoo provavelmente vai passar a estar sob intenso escrutínio dos reguladores, dos media e do público e com razão", defendeu Nikki Parker, vice-presidente da empresa de segurança cibernética Covata, citado pela BBC.
Este responsável disse ainda que "as grandes empresas não podem fugir das violações de dados e devem mostrar que estão comprometidas com a resolução dos problemas. Esperemos que a tinta já esteja seca no contrato com a Verizon", acrescentou Nikki Parker, referindo-se ao negócio fechado há dois meses.
Ainda de acordo com a BBC, e à escala deste ataque, esta é a mais abrangente violação de segurança cibernética de grandes empresas, nos últimos anos, incluindo os casos de roubo de dados do MySpace (359 milhões de utilizadores), do LinkedIn (164 milhões) ou da Adobe (152 milhões).
