„Yahoo“ šiandien patvirtino, kad įsilaužėliai pavogė duomenis iš daugiau nei 1 milijardo vartotojų paskyrų.
Pažeidimas įvyko 2013 m., O „Yahoo“ įspėja, kad pavogtuose duomenyse galėjo būti vardai, gimimo datos, el. Pašto adresai, telefono numeriai, maišyti slaptažodžiai ir kt.
Tai visiškai atskiras incidentas nuo įvykio, įvykusio 2014 m. Pabaigoje, kai buvo mažiausiai 500 milijonų „Yahoo“ paskyrų tačiau manoma, kad tie patys įsilaužėliai buvo už ankstesnės atakos, įvykusios daug daugiau sąskaitas.
Įraše „Tumblr“, „Yahoo“ sako ji ėmėsi veiksmų, kad apsaugotų paveiktas sąskaitas, ir dabar glaudžiai bendradarbiauja su teisėsauga, kad pasiektų atakos esmę.
„Kaip anksčiau atskleidėme lapkritį, teisėsauga pateikė mums duomenų failus, kurie, trečiosios šalies teigimu, buvo„ Yahoo “vartotojų duomenys. Išanalizavome šiuos duomenis padedami išorės teismo ekspertų ir nustatėme, kad tai yra „Yahoo“ vartotojų duomenys “, - rašoma pareiškime.
„Remdamiesi tolesne teismo ekspertų atlikta šių duomenų analize, manome, kad 2013 m. Rugpjūčio mėn. Neteisėta trečioji šalis pavogė duomenis, susijusius su daugiau nei milijardu vartotojų paskyrų. Mums nepavyko nustatyti įsilaužimo, susijusio su šia vagyste “.
„Potencialiai paveiktose paskyrose pavogtoje vartotojo paskyros informacijoje galėjo būti vardai, el. Pašto adresai, telefono numeriai, gimimo datos, maišyti slaptažodžiai (naudojant MD5) ir kai kuriais atvejais užšifruoti arba nešifruoti saugos klausimai ir atsakymai “. tęsiasi.
Tačiau „Yahoo“ tvirtina, kad į pavogtus duomenis nebuvo įtrauktas slaptažodis aiškiu tekstu, mokėjimo kortelės duomenys ar banko sąskaitos informacija. Mokėjimo kortelių duomenys ir banko sąskaitos informacija nebuvo saugoma sistemoje, kuri, kaip manoma, buvo pažeista.
„Yahoo“ taip pat mano, kad įsilaužėliai sugebėjo sukurti suklastotus slapukus, leidžiančius jiems pasiekti slaptažodžius be slaptažodžio.
„Remiantis šiuo metu atliekamu tyrimu, manome, kad neteisėta trečioji šalis pasiekė mūsų patentuotą kodą, kad sužinotų, kaip suklastoti slapukus“, - rašoma jame.
„Išorės teismo medicinos ekspertai nustatė vartotojų paskyras, kurioms, jų manymu, buvo paimti arba naudojami suklastoti slapukai. Pranešame paveiktiems sąskaitų turėtojams ir panaikiname suklastotus slapukus “.
„Yahoo“ praneša potencialiai paveiktiems vartotojams ir jau ėmėsi veiksmų, kad apsaugotų jų paskyras, pvz., Įdiegė privalomus slaptažodžių nustatymus. Ji taip pat panaikino nešifruotus saugos klausimus ir atsakymus, kad jų nebūtų galima vėl naudoti prieigai prie paskyrų.
Net jei negaunate pranešimo iš „Yahoo“, vis tiek turėtumėte pakeisti savo paskyros slaptažodį. Naudokite tai, ko niekas negalėjo atspėti, ir įsitikinkite, kad jūsų slaptažodžiai nėra vienodi. Jei anksčiau naudojote tą patį slaptažodį kitur, taip pat pakeiskite jį.
Taip pat rekomenduojama, kad jūs įgalinti dviejų veiksnių autentifikavimą arba „Yahoo“ paskyros raktas. Pastarasis pašalina slaptažodžio poreikį, nes leidžia prisijungti prie paskyros naudojant kodą, kuris siunčiamas į jūsų telefoną.
Jei nebenaudojate „Yahoo“ paskyros ar su ja susijusių paslaugų, galbūt norėsite ją tiesiog uždaryti.