Yahoo potrjuje, da je vdrlo več kot milijardo uporabniških računov

Yahoo je danes potrdil, da so hekerji ukradli podatke iz več kot milijarde uporabniških računov.

Do kršitve je prišlo leta 2013, Yahoo pa opozarja, da so med ukradenimi podatki morda imena, datumi rojstva, e -poštni naslovi, telefonske številke, zgoščena gesla in drugo.

To je popolnoma ločen incident od tistega, ki se je zgodil konec leta 2014, ko je bilo vsaj 500 milijonov računov Yahoo ogroženih pa se domneva, da so isti hekerji stali za prejšnjim napadom, ki je prizadel veliko večje število račune.

V objavi na Tumblrju, Yahoo pravi sprejela je ukrepe za zavarovanje prizadetih računov, zdaj pa tesno sodeluje z organi pregona, da bi prišla do dna napada.

»Kot smo že novembra razkrili, so nam organi pregona posredovali podatkovne datoteke, za katere je tretja oseba trdila, da so uporabniški podatki Yahooja. Te podatke smo analizirali s pomočjo zunanjih forenzičnih strokovnjakov in ugotovili, da gre za uporabniške podatke Yahooja, "piše v izjavi.

"Na podlagi nadaljnje analize teh podatkov s strani forenzičnih strokovnjakov menimo, da je nepooblaščena tretja oseba avgusta 2013 ukradla podatke, povezane z več kot eno milijardo uporabniških računov. Nismo mogli ugotoviti vdora, povezanega s to krajo. "

»Za potencialno prizadete račune so lahko podatki o ukradenem uporabniškem računu vsebovali imena, e -poštne naslove, telefonske številke, datumi rojstva, zgoščena gesla (z uporabo MD5) in v nekaterih primerih šifrirana ali nešifrirana varnostna vprašanja in odgovori, « se nadaljuje.

Yahoo pa vztraja, da ukradeni podatki niso vključevali gesel v jasnem besedilu, podatkov o plačilnih karticah ali podatkov o bančnem računu. Podatki o plačilni kartici in podatki o bančnem računu niso bili shranjeni v sistemu, za katerega se domneva, da je bil kršen.

Yahoo tudi meni, da so hekerji lahko ustvarili ponarejene piškotke, ki so jim omogočili dostop do uporabniških računov brez gesla.

"Na podlagi tekoče preiskave menimo, da je nepooblaščena tretja oseba dostopila do naše lastniške kode, da bi se naučila ponarejati piškotke," piše.

»Zunanji forenzični strokovnjaki so identificirali uporabniške račune, za katere menijo, da so bili vzeti ali uporabljeni ponarejeni piškotki. Obveščamo prizadete imetnike računov in smo razveljavili ponarejene piškotke. "

Yahoo obvešča potencialno prizadete uporabnike in je že sprejel ukrepe za zaščito svojih računov, na primer izvajanje obvezne ponastavitve gesla. Prav tako je razveljavil nešifrirana varnostna vprašanja in odgovore, tako da jih ni več mogoče uporabiti za dostop do računov.

Tudi če od Yahooja ne prejmete obvestila, morate vseeno spremeniti geslo za račun. Uporabite nekaj, česar nihče ne bi mogel uganiti, in zagotovite, da vaše geslo ni enako. Če ste isto geslo že uporabljali drugje, spremenite tudi to.

Priporočljivo je tudi, da omogočite dvofaktorsko preverjanje pristnosti ali Ključ računa Yahoo. Slednji odpravlja potrebo po geslu, saj vam omogoča, da se prijavite v svoj račun s kodo, ki je poslana na vaš telefon.

Če ne uporabljate več svojega računa Yahoo ali katere koli povezane storitve, ga namesto tega preprosto zaprite.

Najnovejša objava v spletnem dnevniku

| Kult Mac
September 12, 2021

Aplikacija iPhone Messages bo starše opozorila, če otroci pošiljajo, prejemajo gole fotografijeOtroke in starše bo aplikacija Messages opozorila na...

Zakaj iPad 3 ne bo priložen Siri, če zanj ne plačate več
September 10, 2021

Le še približno dva ali tri mesece nas loči od tega, da nam iPad 3 spusti in razstreli nogavice. Zdaj vam lahko veliko povemo o tem, kaj bo iPad 3 ...

| Kult Mac
September 10, 2021

Humble Bundle Vrača: Plačajte kolikor želite in prejmite 4 igre, ki jih v Androidu še niste videliHumble Bundle se je spet vrnil, tokrat pa prinaša...