Mega violação do Yahoo:um estudo de caso sobre vulnerabilidade de dados No final de 2016, o Yahoo anunciou que em 2013 mais de 1 bilhão de contas de usuários foram comprometidas em uma violação massiva de dados. Essa violação expôs nomes, endereços de e-mail, números de telefone, datas de nascimento e pares de perguntas e respostas de segurança para potencialmente todos os usuários do Yahoo.
Esta violação é um lembrete claro de quão vulneráveis são os nossos dados. Mesmo empresas grandes e bem estabelecidas como o Yahoo não estão imunes a ataques cibernéticos. Nesta postagem do blog, examinaremos mais de perto a violação do Yahoo e discutiremos algumas das etapas que podemos tomar para proteger nossos próprios dados.
A violação do Yahoo:o que aconteceu? A violação do Yahoo foi resultado de uma série de ataques realizados por um grupo de hackers. Esses hackers obtiveram acesso à rede do Yahoo explorando uma vulnerabilidade no software da empresa. Uma vez dentro da rede, eles conseguiram acessar o banco de dados de usuários e roubar informações pessoais de mais de 1 bilhão de usuários.
Quais informações foram expostas? As seguintes informações foram expostas na violação do Yahoo:
-
Nomes: Os nomes completos de todos os usuários afetados.
-
Endereços de e-mail: Os endereços de e-mail associados a todas as contas afetadas.
-
Números de telefone: Os números de telefone associados a algumas das contas afetadas.
-
Datas de nascimento: As datas de nascimento associadas a algumas das contas afetadas.
-
Perguntas de segurança e pares de respostas: Os pares de perguntas e respostas de segurança que alguns usuários afetados usaram para proteger suas contas.
Esta informação é extremamente valiosa para os criminosos. Ele pode ser usado para roubo de identidade, ataques de phishing e outros tipos de crimes cibernéticos.
O que podemos fazer para nos proteger? Há uma série de medidas que podemos tomar para proteger nossos próprios dados contra comprometimento em uma violação de dados. Essas etapas incluem:
-
Use senhas fortes. Evite usar palavras ou frases comuns e certifique-se de que suas senhas tenham pelo menos 12 caracteres.
-
Não reutilize senhas. Use senhas diferentes para cada conta online que você possui.
-
Ative a autenticação de dois fatores. Isso adiciona uma camada extra de segurança às suas contas, exigindo que você insira um código que será enviado ao seu telefone, além da sua senha.
-
Tenha cuidado ao clicar em links em e-mails ou mensagens de texto. Os ataques de phishing geralmente usam links para induzi-lo a inserir suas informações pessoais. Se você não tiver certeza se um e-mail ou mensagem de texto é legítimo, não clique no link.
-
Mantenha seu software atualizado. As atualizações de software geralmente corrigem vulnerabilidades de segurança. Certifique-se de instalar as atualizações de software assim que estiverem disponíveis.
Ao seguir essas etapas simples, você pode ajudar a proteger seus dados contra comprometimento em uma violação de dados.