O Yahoo! afirmou na noite de ontem (15) que identificou uma nova violação do sistema ocorrida em agosto de 2013 e envolveu dados de mais de 1 bilhão de contas de usuários. Em nota, a empresa acredita que este incidente é provavelmente diferente da infração divulgada em setembro, quando informações associadas a pelo menos 500 milhões de contas foram roubadas de sua rede em 2014.
O Yahoo!, que está sendo adquirido pela Verizon, disse que um terceiro não autorizado roubou dados na última violação e que estava trabalhando em colaboração com a polícia.
O Yahoo! disse que as informações da conta de usuário roubadas podem ter incluído nomes, endereços de e-mail, números de telefone, datas de nascimento, senhas e, em alguns casos, perguntas e respostas de segurança criptografadas ou não. Dados de cartões e de conta bancária não foram armazenados no sistema que se acredita ter sido afetado, disse a empresa.
A violação de dados é uma preocupação constante para as empresas. Diversos estudos de mercado mostram que organizações não estão satisfeitas com os atuais recursos de detecção de ameaças. Uma pesquisa promovida pela RSA revela que 90% dos entrevistados não conseguem identificar ameaças com rapidez, que explica o porquê de apenas agora mais fatos sobre a violação no Yahoo serem descobertos.
Essa incapacidade de detecção é um dos fatores essenciais dos motivos pelos quais as empresas passam cada vez mais por violações de dados, em que os invasores são capazes de permanecer na rede por longos períodos antes de serem descobertos.
Ainda nesta semana, a SWIFT, rede mundial que permite a troca de mensagens entre instituições financeiras, emitiu um novo alerta afirmando que o sistema se mantém vulnerável. Há um ano, a tecnologia sofreu um prejuízo de US$ 81 milhões após fundos terem sido roubados de uma conta do banco de Bangladesh no Federal Reserve de Nova York. Instituições que utilizam essa tecnologia foram atingidas por um número significativo de ataques.