Yahoo bekräftade idag att hackare har stulit data från över 1 miljard användarkonton.
Överträdelsen inträffade 2013 och Yahoo varnar för att stulna data kan ha inkluderat namn, födelsedatum, e -postadresser, telefonnummer, hashade lösenord och mer.
Detta är en helt separat incident till den som inträffade i slutet av 2014 när minst 500 miljoner Yahoo -konton var det äventyras, men man tror att samma hackare stod bakom den tidigare attacken som träffade ett mycket större antal konton.
I ett inlägg på Tumblr, Säger Yahoo det har vidtagit åtgärder för att säkra de konton som har påverkats, och det arbetar nu nära med brottsbekämpning för att komma till botten med attacken.
”Som vi tidigare avslöjade i november försåg brottsbekämpande oss med datafiler som en tredje part hävdade var Yahoo -användardata. Vi analyserade dessa data med hjälp av externa rättsmedicinska experter och fann att det verkar vara Yahoo -användardata ”, heter det i uttalandet.
”Baserat på ytterligare analys av dessa data av de rättsmedicinska experterna tror vi att en obehörig tredje part i augusti 2013 stal data som är kopplad till mer än en miljard användarkonton. Vi har inte kunnat identifiera intrånget i samband med denna stöld. ”
”För potentiellt drabbade konton kan den stulna användarkontoinformationen ha inkluderat namn, e -postadresser, telefonnummer, födelsedatum, hashade lösenord (med MD5) och i vissa fall krypterade eller okrypterade säkerhetsfrågor och svar, ”det fortsätter.
Yahoo insisterar dock på att stulna data inte innehåller lösenord i klartext, betalkortdata eller bankkontoinformation. Betalkortdata och bankkontoinformation lagrades inte på systemet som man tror har brutits.
Yahoo tror också att hackare kunde skapa förfalskade cookies som gjorde att de kunde komma åt användarkonton utan ett lösenord.
"Baserat på den pågående utredningen tror vi att en obehörig tredje part fick tillgång till vår egen kod för att lära sig hur man förfalskar cookies", står det.
”Utanför rättsmedicinska experter har identifierat användarkonton som de tror att förfalskade cookies har tagits eller använts för. Vi meddelar de berörda kontoinnehavarna och har ogiltigförklarat de förfalskade kakorna. ”
Yahoo meddelar potentiellt drabbade användare och har redan vidtagit åtgärder för att säkra sina konton, som att implementera obligatoriska lösenordsåterställningar. Det har också ogiltigförklarat okrypterade säkerhetsfrågor och svar så att de inte kan användas igen för att komma åt kontona.
Även om du inte får ett meddelande från Yahoo, bör du ändra ditt kontolösenord ändå. Använd något som ingen kunde gissa och se till att inga av dina lösenord är desamma. Om du använde samma lösenord någon annanstans tidigare, ändra det också.
Det rekommenderas också att du aktivera tvåfaktorsautentisering eller Yahoo -kontonyckel. Det senare eliminerar behovet av ett lösenord genom att du kan logga in på ditt konto med en kod som skickas till din telefon.
Om du inte längre använder ditt Yahoo -konto eller någon av de tjänster som är kopplade till det kanske du vill stänga det istället.
