Se você pensa que seu ano estava muito ruim, dê uma olhada no que aconteceu recentemente com o Yahoo.

Apenas dois meses após a Verizon ter anunciado planos de comprar a companhia, o Yahoo informou em setembro a existência de um ataque hacker patrocinado por um estado que roubou dados de 500 milhões de usuários. A descoberta foi feita anos após o ataque e teve como princípio uma investigação interna motivada por relatos de dados de usuários que estavam sendo vendidos no mercado clandestino.

Na noite desta quarta-feira (14), o Yahoo revelou que a situação é ainda pior que a anterior. Segundo a companhia, dados de usuários recuperados pelas autoridades parecem ser de um outro ataque hacker contra a empresa, mas que afetou mais de 1 bilhão de pessoas.

Meio bilhão de contas do Yahoo foram comprometidas após ataque patrocinado por governo
Como o Yahoo vacilou feio com a segurança de dados dos usuários
•  Verizon compra ex-gigante Yahoo por US$ 4,8 bilhões

“Como nós divulgamos em novembro, uma ação das autoridades nos forneceu arquivos de dados de terceiros informando que eram dados de usuários do Yahoo”, disse Bob Lord, da área de segurança do Yahoo, em um post no Tumblr. “Baseado em análises mais aprofundadas destes dados por especialistas forenses, nós acreditamos que um terceiro, em agosto de 2013, roubou dados associados a mais de 1 bilhão de contas de usuários.”

Em novembro, o Yahoo revelou que alguns funcionários sabiam do problema anunciado em setembro deste ano em 2014, mas a investigação foi aparentemente deixada de lado. Dado que a companhia não levou muito a sério tentativas de invasões, é fácil ver como que a informação de 1 bilhão de usuários foi acessada sem ninguém notar.

O Yahoo informou que notificou “usuários potencialmente afetados” a mudarem suas senhas, mas ainda não explicou a razão pela qual os usuários devem confiar na companhia a este ponto. E eles não são as únicas partes neste processo de confiança: como a companhia observou em um documento registrado na SEC [Comissão de Títulos e Câmbio dos Estados Unidos], a Verizon pode mudar os termos da planejada fusão com a companhia ou deixar de lado a operação “como resultado dos incidentes de segurança relatados recentemente.”