Ontem, a Yahoo confirmou um novo recorde da Internet – mas dificilmente poderá ter orgulho nesse feito: as credenciais de acesso de mais de 500 milhões de contas de utilizadores do histórico portal americano foram parar às mãos de hackers.
De acordo com o anúncio da Yahoo, os hackers terão conseguido aceder a dados relacionados com passwords, nomes, endereços de e-mail, números de telefone, datas de nascimento. Até à data não há registo de que a fuga de informação tenha posto em risco as contas bancárias dos utilizadores. O que não impede os hackers de aproveitarem a fuga de informação para tentar aceder a outros serviços.
Segundo a Reuters, os hackers terão conseguido aceder ao sistema de perguntas e respostas que complementam as tradicionais passwords. O que poderá ser especialmente, caso os utilizadores usem o mesmo questionário de apoio à recuperação de passwords noutros serviços.
Os EUA contam atualmente com 321 milhões de cidadãos. O que permite concluir que a fuga de informação abrange um total de contas que supera largamente a população dos EUA. E por isso, o alarme gerado é de âmbito nacional. Até porque há uma grande probabilidade de uma parte significativa da população ter sido afetada por este ataque que vitimou um portal que contém um dos principais serviços de e-mail dos EUA.
O senador Democrata Mark Warner já deu o mote para os próximos episódios deste caso. Citado pela Reuters, o político americano diz-se «assustado com as notícias que dão conta de que a falha ocorreu em 2014, sendo que a população apenas soube dos detalhes hoje».
O caso remonta a 2014, mas tem vindo a ser conhecido num flashback incremental: num primeiro momento relatado em maio, o site Motherboard publicou um artigo sobre anúncios de venda de credenciais de utilizadores do Yahoo em sites usados por hackers e grupos de cibercrime organizado. A Yahoo não se pronunciou na altura sobre esta fuga de dados que, alegadamente, afetava mais de 200 milhões de utilizadores.
Ontem, ao final da tarde soube-se que a Yahoo estava em vias de confirmar o ataque. E aparentemente, a primeira notícia da Motherboard apenas pecava por defeito: os dados transacionados pelos cibercriminosos diziam respeito a 500 milhões de contas de utilizadores. A este dado junta-se um rumor: há a suspeita de que o ataque tenha sido patrocinado por uma qualquer entidade estatal (em princípio, de fora dos EUA). Para já, a Yahoo diz apenas que não há indícios de que o ataque tenha sido desencadeado por organismos secretos de outros países.
A Yahoo já aconselhou os respetivos utilizadores a mudarem de passwords – mas resta saber se este ataque não levará antes os internautas a mudarem de portal. A Yahoo inscreveu o na história da Internet durante a primeira “corrida ao ouro” das dotcoms. Ainda hoje gere um dos portais mais populares dos EUA, mas falhou rotundamente na expansão para o estrangeiro (e no negócio com o o site chinês Alibaba), no segmento das pesquisas da Internet e nos negócios que tiram partido da mobilidade.
O desfecho deste percurso menos auspicioso foi ditado em julho pela venda do portal à Verizon por 4,83 mil milhões de dólares. Em Wall Street, já há analistas que admitem que a Verizon poderá vir a ativar as denominadas “cláusulas de crise” do contrato de venda do Portal para obter um abatimento de 100 a 200 milhões de dólares.
