Mais contas da Yahoo comprometidas

Depois de ter sido revelado que 500 milhões de contas de utilizadores do Yahoo foram comprometidas em 2014, foi agora revelado pela própria empresa que, em Agosto de 2013, sofreu um ataque ainda maior que comprometeu cerca de 1 bilião 1000 milhões de contas.

O que é ainda pior é que, segundo a empresa, não se sabe como é que o ataque foi realizado e que de entre os dados comprometidos encontram-se nomes, endereços de email, números de telefone, datas de nacimento, hashed passwords (com o velhinho e inseguro algoritmo MD5) e perguntas de segurança com as respectivas respostas (apesar de, em alguns casos, estarem cifradas).

Of course, if you are one of those potentially affected users, you are strongly recommended to change your passwords and invalidate affected security questions.
Also, if you are using the same password and answers for security questions somewhere else, change them too.
Yahoo has started notifying the account holders affected by the massive data breach, requiring them to change their passwords immediately.
Both the data breaches at Yahoo! came after the company negotiated a deal to sell its core internet business to Verizon Communication Inc for $4.8 Billion.
The September disclosure of half a billion users’ breach prompted Verizon to say in October that it might withdraw from the agreement to buy Yahoo.

No que toca a segurança, a Yahoo tornou-se uma piada.

Yahoo Admits 1 Billion Accounts Compromised in Newly Discovered Data Breach [Swati Khandelwal, The Hacker News]