O Yahoo confirmou nesta quinta (12) em um comunicado oficial que cerca de 400 mil contas de usuários tiveram logins e senhas roubados de um servidor da companhia na última quarta.

O vazamento das contas foi assumido pelo grupo de hackers como D33DS Company. Os cibercriminosos dizem ter invadido um subdomínio não identificado do Yahoo e conseguiu detalhes de contas não criptografados.

Grande parte das senhas vazadas eram "fáceis", como "123456", "password" ou combinações do primeiro nome do usuário acrescidos de "123", informa o site "TechCrunch".

Segundo a empresa, menos de 5% dessas contas, no entanto, possuem senhas válidas. O Yahoo disse ainda no comunicado que está trabalhando para consertar a vulnerabilidade que levou ao vazamento das contas de seus usuários.

Usuários e empresas que tiveram suas contas expostas serão forçados pelo Yahoo a trocar de senha, que se desculpou pelo ocorrido. Mas, caso queira saber se a sua conta foi afetada, a empresa de segurança Sucuri criou uma ferramenta de checagem, disponível no seu site.