Como hackers russos hackearam o Yahoo

Ataque de hackers russos ao Yahoo comprometeu 3 bilhões de usuários.

Sabe aquele dia que você acorda achando que está tudo certo, mas na real seus dados já estão nas mãos de um grupo de hackers do outro lado do mundo? Pois é caro leitor(a). Em 2013, 3 bilhões de usuários do Yahoo tiveram esse “prazer”. Nome, senha, e-mail, telefone e até aquelas perguntas de segurança absurdas do tipo “qual o nome do seu cachorro em 2001” foram parar nas mãos erradas e tudo isso com o aval, ou pelo menos o silêncio, do governo russo.

Continua depois da publicidade

Na época, o Yahoo ainda era uma potência. Não era só o lugar onde você ia checar e-mail e perder tempo em fóruns obscuros era um império digital. Mas esse ataque foi um divisor de águas. A maior invasão de dados da história. E o mais doido: só veio à tona três anos depois. Em 2016, sim você não está lendo errado.

O dia em que tudo começou a ruir

Tudo começou com um clássico do crime digital, spear-phishing. Um e-mail falsificado aqui, um funcionário desatento ali… pronto, os russos estavam dentro. E o Yahoo? Usava uma criptografia digna de 2005, o que basicamente era o equivalente a trancar o cofre com um zíper. Os hackers nem precisaram suar muito, invadiram servidores, roubaram dados e acessaram contas aos bilhões.

Estamos falando de um vazamento que expôs até as perguntas de segurança, o que mostra que o buraco era muito mais embaixo. A confiança foi para o espaço. E os dados? Esses viraram moeda de troca no submundo da deep web.

O Yahoo estava no meio de uma negociação de venda para a Verizon. Quase 5 bilhões de dólares em jogo. Aí veio a bomba do vazamento. A Verizon, que não é boba nem nada, cortou 350 milhões da proposta uma paulada. E isso foi só a ponta do iceberg.

A imagem do Yahoo, já meio desgastada, foi para o ralo de vez. A empresa virou exemplo mundial do que não fazer quando se fala em segurança digital. E o mais trágico, tudo isso poderia ter sido evitado com o mínimo de boas práticas e cultura de segurança.

Cadê os culpados?

Quatro hackers foram formalmente acusados pelos EUA. Mas, como estavam sob a proteção da velha conhecida política de “aqui ninguém toca nos nossos” da Rússia, nunca chegaram perto de um tribunal americano. Isso escancarou uma verdade incômoda, se o ataque vem de um país com respaldo estatal, as chances de justiça são quase nulas.

Continua depois da publicidade

Mas calma, nem tudo foi só tragédia. O ataque ao Yahoo acordou o mundo digital para um fato, segurança não pode ser tratada como um item opcional. A partir daí, o uso de autenticação multifator virou quase regra, a criptografia evoluiu, e a postura das empresas diante de vazamentos mudou (ao menos em teoria).

Mas para o Yahoo… já era. A empresa perdeu relevância, confiança e lugar no pódio das gigantes. Foi engolida pela concorrência e hoje vive como sombra do que foi.

E a gente com isso?

O ataque ao Yahoo deixou uma cicatriz na internet. Mostrou que todos sim, todos somos alvos. Que negligenciar segurança digital não é só um vacilo técnico, mas uma sentença de morte corporativa.

Agora me diz, sua senha ainda é “senha123”? Ainda confia cegamente em links de e-mail com títulos sensacionalistas? Porque a próxima história trágica da cibersegurança pode muito bem começar por aí.