Yahoo– მ დღეს დაადასტურა, რომ ჰაკერებმა მოიპარეს მონაცემები 1 მილიარდზე მეტი მომხმარებლის ანგარიშიდან.
დარღვევა მოხდა 2013 წელს და Yahoo აფრთხილებს, რომ მოპარული მონაცემები შეიძლება შეიცავდეს სახელებს, დაბადების თარიღებს, ელექტრონული ფოსტის მისამართებს, ტელეფონის ნომრებს, ჰაშირებულ პაროლებს და სხვა.
ეს არის სრულიად ცალკეული შემთხვევა, რომელიც მოხდა 2014 წლის ბოლოს, როდესაც სულ მცირე 500 მილიონი Yahoo ანგარიში იყო კომპრომეტირებული, თუმცა, ითვლება, რომ იგივე ჰაკერები დგანან წინა თავდასხმის უკან, რომელიც მოხვდა გაცილებით მეტ რაოდენობას ანგარიშები.
პოსტში Tumblr, ამბობს Yahoo მან გადადგა ნაბიჯები დაზარალებული ანგარიშების უზრუნველსაყოფად და ის ახლა მჭიდროდ თანამშრომლობს სამართალდამცავ ორგანოებთან თავდასხმის ბოლომდე მისასვლელად.
”როგორც ჩვენ ადრე გამოვაცხადეთ ნოემბერში, სამართალდამცავებმა მოგვაწოდეს მონაცემთა ფაილები, რომლებიც მესამე მხარის განცხადებით იყო Yahoo– ს მომხმარებლის მონაცემები. ჩვენ გავაანალიზეთ ეს მონაცემები გარე ექსპერტიზის დახმარებით და აღმოვაჩინეთ, რომ, როგორც ჩანს, ეს არის Yahoo– ს მომხმარებლის მონაცემები “, - ნათქვამია განცხადებაში.
”სასამართლო ექსპერტიზის მიერ ამ მონაცემების შემდგომი ანალიზის საფუძველზე, ჩვენ გვჯერა, რომ არასანქცირებულმა მესამე პირმა, 2013 წლის აგვისტოში, მოიპარა მონაცემები, რომლებიც დაკავშირებულია მილიარდზე მეტ მომხმარებლის ანგარიშთან. ჩვენ ვერ შევძელით ამ ქურდობასთან დაკავშირებული შემოჭრის იდენტიფიცირება. ”
”პოტენციურად დაზარალებული ანგარიშებისთვის, მოპარული მომხმარებლის ანგარიშის ინფორმაცია შეიძლება შეიცავდეს სახელებს, ელ.ფოსტის მისამართებს, ტელეფონის ნომრებს, დაბადების თარიღები, ჰეშირებული პაროლები (MD5- ის გამოყენებით) და, ზოგიერთ შემთხვევაში, უსაფრთხოების დაშიფრული ან დაშიფრული კითხვები და პასუხები, ” გრძელდება.
Yahoo ამტკიცებს, რომ მოპარული მონაცემები არ შეიცავს პაროლებს მკაფიო ტექსტში, გადახდის ბარათის მონაცემებს ან საბანკო ანგარიშის ინფორმაციას. საგადახდო ბარათის მონაცემები და საბანკო ანგარიშის ინფორმაცია არ იყო შენახული სისტემაში, რომელიც სავარაუდოდ დარღვეულია.
Yahoo ასევე თვლის, რომ ჰაკერებმა შეძლეს ყალბი ქუქი -ფაილების შექმნა, რაც მათ საშუალებას აძლევდა წვდომა ჰქონოდათ მომხმარებლის ანგარიშებზე პაროლის გარეშე.
”მიმდინარე გამოძიების საფუძველზე, ჩვენ გვჯერა, რომ უნებართვო მესამე მხარემ მიიღო წვდომა ჩვენს საკუთრების კოდზე, რომ ისწავლოს ქუქი -ფაილების გაყალბება”, - ნათქვამია მასში.
”გარე ექსპერტიზის ექსპერტებმა დაადგინეს მომხმარებლის ანგარიშები, რომლებისთვისაც მათ მიაჩნიათ, რომ ყალბი ქუქი -ფაილები იქნა აღებული ან გამოყენებული. ჩვენ ვაცნობებთ დაზარალებული ანგარიშის მფლობელებს და ვაქცევთ ყალბი ნაჭდევებს. ”
Yahoo ატყობინებს პოტენციურად დაზარალებულ მომხმარებლებს და უკვე გადადგა ნაბიჯები მათი ანგარიშების დასაცავად, როგორიცაა პაროლის სავალდებულო გადაყენება. მან ასევე გააუქმა უსაფრთხოების დაშიფრული კითხვები და პასუხები ისე, რომ ისინი აღარ გამოიყენონ ანგარიშებზე წვდომისათვის.
მაშინაც კი, თუ Yahoo– სგან შეტყობინებას არ მიიღებთ, მაინც უნდა შეცვალოთ თქვენი ანგარიშის პაროლი. გამოიყენეთ ის, რასაც ვერავინ გამოიცნობს და დარწმუნდით, რომ თქვენი პაროლები ერთნაირი არ არის. თუ ადრე იყენებდით იგივე პაროლს სხვაგან, შეცვალეთ იგიც.
ასევე გირჩევთ რომ ჩართეთ ორი ფაქტორიანი ავტორიზაცია ან Yahoo ანგარიშის გასაღები. ეს უკანასკნელი გამორიცხავს პაროლის საჭიროებას, რაც საშუალებას მოგცემთ შეხვიდეთ თქვენს ანგარიშში იმ კოდის გამოყენებით, რომელიც იგზავნება თქვენს ტელეფონში.
თუ თქვენ აღარ იყენებთ თქვენს Yahoo ანგარიშს ან მასთან დაკავშირებულ ნებისმიერ სერვისს, შეიძლება დაგჭირდეთ მისი დახურვა.
