Depois de um breve hiato, um outro vazamento colossal pode estar em andamento: 200 milhões de credenciais do Yahoo estão sendo comercializados no mercado negro da web.
O vazamento pode estar ligado a uma brecha de segurança de 2012 e o próprio Yahoo não confirma nem nega a autenticidade do lote que está sendo vendido.
O hacker que está negociando o banco de dados está pedindo 3 bitcoins pelo acesso, o equivalente a R$6.440 na cotação de hoje, e afirma que já teve compradores que arremataram o lote. Conhecido como peace_of_mind, o criminoso cibernético teria ligações com o grupo russo responsável com os vazamentos recentes do LinkedIn, Tumblr e MySpace, também vendidos no mercado negro.
O próprio vendedor levanta a hipótese de que os logins, senhas e endereços de e-mail que compõem o banco de dados podem fazer parte de um vazamento acontecido em 2012. Na ocasião, o Yahoo admitiu o furto de 450 mil credenciais, um número quase 500 vezes menor que a quantidade que está sendo comercializada agora. Entretanto, se essa for mesmo a origem das informações, não seria a primeira vez que um vazamento se revela anos depois ser muito maior do que o pensado anteriormente, conforme aconteceu agora com o LinkedIn.
Em uma nota para a imprensa, o Yahoo afirmou que “nosso time de segurança está trabalhando para determinar os fatos”. Analistas que tiveram acesso a parte do lote que está sendo vendido constataram que algumas credenciais são válidas, mas outras não. Na dúvida, é recomendado que os usuários troquem suas senhas para evitar aborrecimentos ou consequências piores.
