Yahoo a confirmat astăzi că hackerii au furat date din peste 1 miliard de conturi de utilizator.
Încălcarea a avut loc în 2013, iar Yahoo avertizează că datele furate ar fi putut include nume, date de naștere, adrese de e-mail, numere de telefon, parole hash și multe altele.
Acesta este un incident complet separat de cel care a avut loc la sfârșitul anului 2014, când au existat cel puțin 500 de milioane de conturi Yahoo compromis, cu toate acestea, se crede că aceiași hackeri au fost în spatele atacului anterior, care a lovit un număr mult mai mare de conturi.
Într-o postare pe Tumblr, Yahoo spune a luat măsuri pentru a asigura conturile care au fost afectate și lucrează acum îndeaproape cu forțele de ordine pentru a ajunge la fundul atacului.
„Așa cum am dezvăluit anterior în noiembrie, forțele de ordine ne-au furnizat fișiere de date despre care un terț susținea că sunt date de utilizator Yahoo. Am analizat aceste date cu ajutorul unor experți criminalistici externi și am constatat că acestea par date de utilizator Yahoo ”, se arată în declarație.
„Pe baza analizei ulterioare a acestor date de către experții criminalistici, credem că o terță parte neautorizată, în august 2013, a furat date asociate cu mai mult de un miliard de conturi de utilizator. Nu am reușit să identificăm intruziunea asociată cu acest furt. ”
„Pentru conturile potențial afectate, informațiile furate ale contului de utilizator ar fi putut include nume, adrese de e-mail, numere de telefon, date de naștere, parole hash (folosind MD5) și, în unele cazuri, întrebări și răspunsuri de securitate criptate sau necriptate ”, continuă.
Yahoo insistă, totuși, că datele furate nu includeau parole în text clar, date despre cardul de plată sau informații despre cont bancar. Datele cardului de plată și informațiile despre contul bancar nu au fost stocate în sistemul despre care se crede că a fost încălcat.
Yahoo crede, de asemenea, că hackerii au reușit să creeze cookie-uri falsificate care le-au permis accesul la conturile de utilizator fără o parolă.
„Pe baza investigației în curs, credem că o terță parte neautorizată a accesat codul nostru proprietar pentru a afla cum să falsifice cookie-urile”, spune acesta.
„Experții criminalistici externi au identificat conturi de utilizator pentru care cred că au fost luate sau utilizate cookie-uri falsificate. Notificăm deținătorii de cont afectați și am invalidat cookie-urile falsificate. ”
Yahoo notifică utilizatorii potențial afectați și a luat deja măsuri pentru securizarea conturilor lor, cum ar fi implementarea resetărilor obligatorii ale parolelor. De asemenea, a invalidat întrebările și răspunsurile de securitate necriptate, astfel încât acestea să nu poată fi utilizate din nou pentru a accesa conturile.
Chiar dacă nu primiți o notificare de la Yahoo, oricum ar trebui să vă schimbați parola contului. Folosiți ceva pe care nimeni nu l-ar putea ghici și asigurați-vă că niciuna dintre parolele dvs. nu este aceeași. Dacă ați folosit aceeași parolă în altă parte înainte, schimbați și asta.
De asemenea, este recomandat să vă activați autentificarea cu doi factori sau Cheia contului Yahoo. Acesta din urmă elimină necesitatea unei parole, permițându-vă să vă conectați la contul dvs. utilizând un cod care este trimis pe telefonul dvs.
Dacă nu mai utilizați contul dvs. Yahoo sau oricare dintre serviciile asociate acestuia, vă recomandăm să îl închideți.
