Roubo de dados do Yahoo!: o que fazer se minhas informações foram vazadas?

Nesta semana, o Yahoo! confirmou o vazamento, em 2014, de dados de 500 milhões de seus usuários. O ataque já é considerado o maior acontecido nos últimos anos, e há uma suspeita da empresa que ele tenha sido patrocinado por algum governo. Quem usa algum dos serviços do Yahoo! precisa trocar suas senhas, ainda que elas não tenham sido modificadas no período do vazamento.

O próprio Yahoo! está entrando em contato com os usuários afetados por e-mail e solicitando a troca da senha. De acordo com a empresa, dados de nome, número de telefone, data de nascimento e até perguntas e respostas de segurança podem ter sido roubados dos seus servidores, o que pode levar os hackers às senhas dos usuários; entretanto não significa que elas, necessariamente, tenham sido acessadas ou invadidas.

Tumblr não foi afetado, diz Yahoo!

O Yahoo! acredita ainda que esses dados roubados não tenham sido publicados na internet.

O Yahoo! garante, também, que o vazamento não afetou contas do Tumblr, um dos serviços oferecidos pela empresa, porque os dados são armazenados em outro sistema.

Como proteger meus dados?

Especialistas em segurança na internet recomendam que as senhas dos mais diversos serviços que você usa – e-mail, redes sociais e outros – nunca sejam as mesmas. Além disso, elas devem ser trocadas com regularidade.

Uma dica para tornar sua senha mais forte é usar combinações de letras maiúsculas e minúsculas, com letras, números e símbolos. Por exemplo: em vez de ‘senha’, utilize ‘S3nh@’. Alguns usuários se queixam da complexidade desse processo, mas a verdade é que alguns serviços até já exigem senhas mais fortes.

Na internet, é possível ainda encontrar alguns serviços que ajudam a saber se os dados de uma conta foram vazados ou não. Um deles é o Have i been pwned?. Ele reúne dados de mais de 1,4 bilhão de contas de 140 serviços.

Pwned’ é uma gíria da comunidade gamer surgida de um erro de grafia a partir do termo ‘owned’, do jogo Warcraft III usada para definir que um usuário foi humilhado por outro; ou seja, para indicar que um servidor foi invadido ou desfigurado.