Yahoo vahvisti tänään, että hakkerit ovat varastaneet tietoja yli miljardilta käyttäjätililtä.
Rikkomus tapahtui vuonna 2013, ja Yahoo varoittaa, että varastetut tiedot ovat saattaneet sisältää nimiä, syntymäaikoja, sähköpostiosoitteita, puhelinnumeroita, hajautettuja salasanoja ja paljon muuta.
Tämä on täysin erillinen tapaus tapahtumaan, joka tapahtui vuoden 2014 lopulla, kun vähintään 500 miljoonaa Yahoo -tiliä oli vaarantuneena, uskotaan kuitenkin, että samat hakkerit olivat aiemman hyökkäyksen takana, joka iski paljon suurempaan määrään tilejä.
Tumblr -viestissä, Yahoo sanoo se on ryhtynyt toimiin turvatakseen tilit, joihin se on vaikuttanut, ja tekee nyt tiivistä yhteistyötä lainvalvonnan kanssa päästäkseen hyökkäyksen pohjalle.
”Kuten aiemmin paljastimme marraskuussa, lainvalvonta toimitti meille datatiedostoja, jotka kolmannen osapuolen väittivät olevan Yahoon käyttäjätietoja. Analysoimme nämä tiedot ulkopuolisten oikeuslääketieteen asiantuntijoiden avustuksella ja huomasimme, että ne näyttävät olevan Yahoo -käyttäjätietoja ”, julkaistaan.
”Oikeuslääketieteen asiantuntijoiden näiden tietojen tarkemman analyysin perusteella uskomme, että valtuuttamaton kolmas osapuoli varasi elokuussa 2013 tietoja, jotka liittyivät yli miljardiin käyttäjätiliin. Emme ole pystyneet tunnistamaan tähän varkauteen liittyvää tunkeutumista. ”
”Tilien, joita asia mahdollisesti koskee, varastetut käyttäjätilitiedot ovat saattaneet sisältää nimiä, sähköpostiosoitteita, puhelinnumeroita, syntymäaika, hajautetut salasanat (käyttäen MD5: tä) ja joissakin tapauksissa salatut tai salaamattomat turvakysymykset ja vastaukset. jatkuu.
Yahoo kuitenkin vaatii, että varastettuihin tietoihin ei sisältynyt salasanoja selkeässä tekstissä, maksukorttitietoja tai pankkitilitietoja. Maksukorttitietoja ja pankkitilitietoja ei tallennettu järjestelmään, jonka uskotaan rikkoneen.
Yahoo uskoo myös, että hakkerit pystyivät luomaan väärennettyjä evästeitä, joiden avulla he pääsivät käyttäjätilille ilman salasanaa.
"Käynnissä olevan tutkimuksen perusteella uskomme, että luvaton kolmas osapuoli käytti omistamaamme koodia oppiakseen väärentämään evästeitä", se sanoo.
”Ulkopuoliset oikeuslääketieteen asiantuntijat ovat tunnistaneet käyttäjätilit, joille uskotaan, että väärennettyjä evästeitä on otettu tai käytetty. Ilmoitamme asianomaisille tilinomistajille ja olemme mitätöineet väärennetyt evästeet. ”
Yahoo ilmoittaa käyttäjille, joita asia mahdollisesti koskee, ja on jo ryhtynyt toimiin tilien suojaamiseksi, kuten pakollisten salasanojen palauttamisen käyttöönotto. Se on myös mitätöinyt salaamattomat turvakysymykset ja vastaukset, jotta niitä ei voi käyttää uudelleen tilien käyttöön.
Vaikka et saisi ilmoitusta Yahoolta, sinun on muutettava tilisi salasana joka tapauksessa. Käytä jotain, jota kukaan ei voinut arvata, ja varmista, että salasanasi eivät ole samat. Jos olet käyttänyt samaa salasanaa muualla aiemmin, vaihda myös se.
On myös suositeltavaa, että sinä ottaa käyttöön kaksivaiheisen todennuksen tai Yahoo -tilin avain. Jälkimmäinen poistaa salasanan tarpeen antamalla sinun kirjautua tiliisi käyttämällä puhelimeesi lähetettyä koodia.
Jos et enää käytä Yahoo -tiliäsi tai siihen liittyviä palveluita, sinun kannattaa ehkä sulkea se.