A Yahoo ma megerősítette, hogy a hackerek több mint 1 milliárd felhasználói fiókból loptak adatokat.
A jogsértés 2013 -ban történt, és a Yahoo arra figyelmeztet, hogy az ellopott adatok között szerepelhetnek nevek, születési dátumok, e -mail címek, telefonszámok, kivonatolt jelszavak stb.
Ez teljesen különálló esemény ahhoz képest, amely 2014 végén történt, amikor legalább 500 millió Yahoo -fiók volt veszélyeztetett, azonban úgy vélik, hogy ugyanazok a hackerek álltak a korábbi támadás mögött, amely sokkal nagyobb számot ért el fiókok.
A Tumblr egyik bejegyzésében - mondja a Yahoo lépéseket tett az érintett számlák védelmére, és most szorosan együttműködik a bűnüldöző szervekkel, hogy a támadás végére jusson.
„Amint azt korábban novemberben közzétettük, a bűnüldöző szervek olyan adatfájlokat bocsátottak rendelkezésünkre, amelyekről egy harmadik fél a Yahoo felhasználói adatait állította. Ezeket az adatokat külső igazságügyi szakértők segítségével elemeztük, és úgy találtuk, hogy a Yahoo felhasználói adatai ” - olvasható a közleményben.
„Az igazságügyi szakértők ezen adatok további elemzése alapján úgy gondoljuk, hogy egy jogosulatlan harmadik fél, 2013 augusztusában több mint egymilliárd felhasználói fiókkal kapcsolatos adatokat lopott el. Nem tudtuk azonosítani a lopással járó behatolást. ”
„A potenciálisan érintett fiókok esetében az ellopott felhasználói fiók adatai tartalmazhattak neveket, e -mail címeket, telefonszámokat, születési dátumok, kivonatolt jelszavak (MD5 használatával), és bizonyos esetekben titkosított vagy nem titkosított biztonsági kérdések és válaszok. folytatódik.
A Yahoo azonban ragaszkodik ahhoz, hogy az ellopott adatok ne tartalmazzanak jelszavakat világos szövegben, fizetési kártyák adatait vagy bankszámlaadatait. A fizetési kártya adatait és a bankszámla adatait nem tárolták azon a rendszeren, amelyet feltételezhetően megsértettek.
A Yahoo úgy véli továbbá, hogy a hackerek hamisított cookie -kat tudtak létrehozni, amelyek lehetővé tették számukra, hogy jelszó nélkül hozzáférjenek a felhasználói fiókokhoz.
„A folyamatban lévő vizsgálat alapján úgy véljük, hogy egy jogosulatlan harmadik fél hozzáférhetett a saját kódunkhoz, hogy megtanulja a cookie -k hamisítását” - írja.
„A külső igazságügyi szakértők azonosítottak olyan felhasználói fiókokat, amelyekről úgy vélik, hogy hamis sütiket vettek vagy használtak. Értesítjük az érintett fióktulajdonosokat, és érvénytelenítettük a hamisított cookie -kat. ”
A Yahoo értesíti a potenciálisan érintett felhasználókat, és már tett lépéseket fiókjainak védelme érdekében, például végrehajtotta a kötelező jelszó -visszaállítást. Ezenkívül érvénytelenítette a titkosítatlan biztonsági kérdéseket és válaszokat, hogy azokat ne lehessen újra használni a fiókokhoz való hozzáféréshez.
Még ha nem is kap értesítést a Yahoo -tól, akkor is meg kell változtatnia fiókja jelszavát. Használjon olyat, amit senki sem sejthet, és győződjön meg arról, hogy egyik jelszava sem ugyanaz. Ha korábban ugyanazt a jelszót használta máshol, akkor azt is módosítsa.
Ajánlott Önnek is engedélyezze a kétfaktoros hitelesítést vagy Yahoo -fiók kulcsa. Ez utóbbi kiküszöböli a jelszó szükségességét, mivel lehetővé teszi, hogy bejelentkezzen fiókjába a telefonjára küldött kód használatával.
Ha már nem használja a Yahoo -fiókját vagy a hozzá kapcsolódó szolgáltatásokat, akkor érdemes inkább bezárnia.