Yahoo के विशाल सुरक्षा उल्लंघन पर पहले ही विचार किया जा चुका था अब तक का सबसे बड़ा हैक जब पिछले साल के अंत में इसका खुलासा किया गया था, लेकिन ऐसा लगता है कि कंपनी मूल रूप से जानती थी उससे भी बदतर है।
एसईसी के साथ एक नई फाइलिंग में, याहू, जो अब शपथ का हिस्सा है, ने खुलासा किया कि उल्लंघन से उसके लगभग 3 बिलियन खाते प्रभावित हुए थे। यदि आप अभी भी पुराने Yahoo पासवर्ड का उपयोग कर रहे हैं, तो अब इसे बदलने का वास्तव में अच्छा समय है।
याहू ने 2016 तक सुरक्षा हैक की खोज नहीं की, भले ही यह 2013 में हुआ था। कंपनी ने मूल रूप से अनुमान लगाया था कि 1 बिलियन खाते हैक किए गए थे। कंपनी के विशेषज्ञों का मानना है कि हमला राष्ट्र-राज्य हैकरों द्वारा किया गया था।
"वेरिज़ोन द्वारा याहू के अधिग्रहण के बाद, और एकीकरण के दौरान, कंपनी ने हाल ही में नई खुफिया जानकारी प्राप्त की और अब विश्वास करती है, बाहरी फोरेंसिक विशेषज्ञों की सहायता से एक जांच के बाद, कि सभी Yahoo उपयोगकर्ता खाते अगस्त 2013 से प्रभावित हुए थे चोरी होना। हालांकि यह कोई नया सुरक्षा मुद्दा नहीं है, याहू अतिरिक्त प्रभावित उपयोगकर्ता खातों में ईमेल सूचनाएं भेज रहा है।
कंपनी का कहना है कि चुराए गए उपयोगकर्ता खाते की जानकारी में पासवर्ड, भुगतान कार्ड डेटा या बैंक खाता जानकारी नहीं थी। हालांकि यह अभी भी कानून प्रवर्तन के साथ मामले की जांच कर रहा है।
हमले के दौरान हैकर्स याहू के आंतरिक कोड तक पहुंचने में सक्षम थे। इसने उन्हें विशिष्ट लक्ष्य के ईमेल खातों तक पहुँचने के लिए नकली कुकीज़ बनाने की अनुमति दी। उन्होंने याहू के खोज परिणामों में नकली लिंक भी डाले।
वेरिज़ोन, जिसने पिछले साल याहू को खरीदा था और फिर पूर्व सीईओ मारिसा मेयर को हटा दिया था, का कहना है कि यह अभी भी सुरक्षा में सुधार के लिए काम कर रहा है।
"वेरिज़ोन जवाबदेही और पारदर्शिता के उच्चतम मानकों के लिए प्रतिबद्ध है, और हम सुरक्षा सुनिश्चित करने के लिए सक्रिय रूप से काम करते हैं और ऑनलाइन खतरों के एक विकसित परिदृश्य में हमारे उपयोगकर्ताओं और नेटवर्क की सुरक्षा, ”चंद्र मैकमोहन, मुख्य सूचना सुरक्षा अधिकारी ने कहा, वेरिज़ोन।
स्रोत: सेकंड