Um arquivo com cerca de 450 mil logins e senhas foi postado em um site de hackers na noite desta quinta (12). De acordo com especialistas, os dados pertencem ao domínio “dbb1.ac.bf1.yahoo.com”, associado ao serviço Yahoo! Voice, de chamadas via telefonia VoiP. Se confirmado, trata-se de um maiores casos do tipo na Internet.

O arquivo, publicado em um site de um coletivo hacker chamado D33Ds Company, contém e-mails e senhas do serviço, em texto puro – sem qualquer criptografia.

“Esperamos que os responsáveis por gerenciar a segurança deste subdomínio levem esse vazamento como uma alerta, não como uma ameaça”, diz uma nota no post com as informações. “Há muitas falhas de segurança em servidores web do Yahoo! que causaram danos muito maiores do que esse. Não os desconsiderm. Este subdomínio e os parâmetros vulneráveis não foram postados para evitar prejuízos ainda mais sérios.”.

O método de ataque parece ter sido a injeção de código SQL, muito usado para invadir banco de dados e obter informações não-codificadas.

Como muitos usuários adotam as mesmas senhas em vários serviços, o perigo é que contas de e-mail e redes sociais também sejam invadidas usando os dados expostos online.

Se você é usuário do serviço, é hora de mudar de senha o quanto antes.

O Yahoo! ainda não se posicionou sobre o vazamento.