Yahoo bekreftet i dag at hackere har stjålet data fra over 1 milliard brukerkontoer.
Bruddet skjedde i 2013, og Yahoo advarer om at stjålne data kan ha inkludert navn, fødselsdato, e -postadresser, telefonnumre, hash -passord og mer.
Dette er en helt egen hendelse til den som skjedde i slutten av 2014 da minst 500 millioner Yahoo -kontoer var det kompromittert, men det antas at de samme hackerne sto bak det tidligere angrepet som traff et mye større antall kontoer.
I et innlegg på Tumblr, Sier Yahoo den har tatt skritt for å sikre regnskapet som har blitt berørt, og det jobber nå tett med politimyndigheter for å komme til bunns i angrepet.
"Som vi tidligere avslørte i november, ga politiet oss datafiler som en tredjepart hevdet var Yahoo -brukerdata. Vi analyserte disse dataene med bistand fra eksterne rettsmedisinske eksperter og fant at det ser ut til å være Yahoo -brukerdata, heter det i uttalelsen.
“Basert på ytterligere analyse av disse dataene av de rettsmedisinske ekspertene, tror vi at en uautorisert tredjepart i august 2013 stjal data knyttet til mer enn en milliard brukerkontoer. Vi har ikke klart å identifisere inntrengingen knyttet til dette tyveriet. ”
"For potensielt berørte kontoer kan den stjålne brukerkontoinformasjonen inneholde navn, e -postadresser, telefonnumre, fødselsdatoer, hash -passord (ved bruk av MD5) og, i noen tilfeller, krypterte eller ukrypterte spørsmål og svar om sikkerhet ” fortsetter.
Yahoo insisterer imidlertid på at stjålne data ikke inneholdt passord i klartekst, betalingskortdata eller bankkontoinformasjon. Betalingskortdata og bankkontoinformasjon ble ikke lagret på systemet som antas å ha blitt brutt.
Yahoo mener også at hackere var i stand til å lage forfalskede informasjonskapsler som ga dem tilgang til brukerkontoer uten passord.
"Basert på den pågående etterforskningen, tror vi at en uautorisert tredjepart åpnet vår proprietære kode for å lære å smi informasjonskapsler," heter det.
"Utenfor kriminaltekniske eksperter har identifisert brukerkontoer som de tror forfalskede informasjonskapsler ble tatt eller brukt for. Vi varsler de berørte kontoinnehaverne og har ugyldiggjort de forfalskede informasjonskapslene. ”
Yahoo varsler potensielt berørte brukere og har allerede tatt skritt for å sikre kontoene sine, for eksempel å implementere obligatoriske tilbakestillinger av passord. Den har også ugyldiggjort ukrypterte sikkerhetsspørsmål og svar, slik at de ikke kan brukes igjen for å få tilgang til kontoene.
Selv om du ikke får et varsel fra Yahoo, bør du uansett endre passordet for kontoen din. Bruk noe som ingen kan gjette, og sørg for at ingen av passordene dine er de samme. Hvis du brukte det samme passordet andre steder før, må du også endre det.
Det anbefales også at du aktivere tofaktorautentisering eller Yahoo -kontonøkkel. Sistnevnte eliminerer behovet for et passord ved å la deg logge inn på kontoen din ved hjelp av en kode som sendes til telefonen din.
Hvis du ikke lenger bruker Yahoo -kontoen din eller noen av tjenestene knyttet til den, kan det være lurt å bare legge den ned i stedet.