O Yahoo é uma empresa em decadência, então muitos se surpreenderam quando a empresa anunciou que um ataque de 2013 divulgado no ano passado vazou dados de 1 bilhão de usuários. No entanto, nesta terça-feira, 3, ficou claro que o número estava, de fato, errado: foram 3 bilhões de usuários atingidos, totalizando toda a base de cadastrados da empresa.
A empresa foi vendida para a operadora americana Verizon, em negócio concluído no início do ano. O valor pago na ocasião foi de US$ 4,8 bilhões, mas deveria ter sido maior; a empresa de telecomunicações pediu um desconto justamente devido ao vazamento de dados. Se os números reais do ataque fossem conhecidos, o valor poderia ter sido ainda menor.
Segundo o documento enviado à SEC (a Comissão de Valores Mobiliários dos EUA), a descoberta sobre o verdadeiro alcance do ataque aconteceu após a conclusão da aquisição e durante a fase de integração entre as duas empresas. O texto também aponta que a investigação concluiu que não houve vazamento de senhas sem criptografia nem informações como dados bancários ou de cartão de crédito.
Quando anunciou o vazamento que teria atingido apenas 1 bilhão de pessoas, o Yahoo as notificou orientando a trocar suas senhas. A expectativa é que agora os outros 2 bilhões sejam notificados.
O Gizmodo nota que o ataque ao Yahoo causou grandes estragos com a invasão à sua rede interna, deixando vazar endereços de e-mail, senhas protegidas com criptografia frágil e informações pessoais. O código-fonte do próprio Yahoo foi acessado, o que permitiu uma nova leva de ataques, com a criação de cookies que permitiram entrar nas contas de e-mail de alvos específicos e distribuir links fraudulentos no buscador da empresa.