O vazamento de dados de meio bilhão de contas de usuários do Yahoo ocorrida em 2014, mas só revelada agora pela empresa, pode ter sido muito maior do que se imaginava.
Especialistas da empresa de segurança tem tem razões para acreditar que mais de um bilhão de usuários foram afetadas e que, ao contrário do que alega o Yahoo, o ataque não foi realizado por uma nação hostil.
Uma investigação paralela conduzida pela InfoArmor teria chegado até a origem do vazamento. A operação de furto teria sido conduzida por um coletivo hacker identificado como Group E, que já vem sendo rastreado pela empresa de segurança há anos. O coletivo de cibercriminosos não tem qualquer ligação direta com governos de qualquer país, mas são oriundos do Leste Europeu o que pode ter levado os analistas do Yahoo a acreditarem que o ataque foi patrocinado por um Estado.
Entretanto, segundo a InfoArmor, o furto de mais de um bilhão de credenciais teria sido motivado por dinheiro e que o grupo já teria comercializado os dados vazados nos porões da internet diversas vezes, inclusive para operações de spam. Um destes compradores seria um grupo ligado ao governo de um país, mas a InfoArmor, assim como o Yahoo, não menciona nomes.
Apesar do número apurado pela empresa de segurança ser muito maior do que o divulgado pelo Yahoo, a InfoArmor aponta que boa parte dessas contas vazadas estão inativas ou foram criadas por bots e não tem qualquer valor para o submundo do crime digital. Até o momento, o Yahoo não se manifestou sobre as alegações da InfoArmor.