Yahoo ยืนยันว่าแฮกเกอร์ได้ขโมยข้อมูลจากบัญชีผู้ใช้กว่า 1 พันล้านบัญชี
การละเมิดเกิดขึ้นในปี 2013 และ Yahoo เตือนว่าข้อมูลที่ถูกขโมยอาจรวมถึงชื่อ วันเกิด ที่อยู่อีเมล หมายเลขโทรศัพท์ รหัสผ่านที่แฮช และอื่นๆ
นี่เป็นเหตุการณ์ที่แยกจากกันโดยสิ้นเชิงกับเหตุการณ์ที่เกิดขึ้นในช่วงปลายปี 2014 เมื่อมีบัญชี Yahoo อย่างน้อย 500 ล้านบัญชี ถูกบุกรุก อย่างไรก็ตาม เชื่อกันว่าแฮ็กเกอร์คนเดิมอยู่เบื้องหลังการโจมตีครั้งก่อนซึ่งมีจำนวนมากกว่า บัญชี
ในโพสต์บน Tumblr Yahoo พูดว่า ได้ดำเนินการตามขั้นตอนเพื่อรักษาความปลอดภัยบัญชีที่ได้รับผลกระทบ และขณะนี้กำลังดำเนินการอย่างใกล้ชิดกับหน่วยงานบังคับใช้กฎหมายเพื่อเข้าถึงจุดต่ำสุดของการโจมตี
“ดังที่เราได้เปิดเผยไปก่อนหน้านี้ในเดือนพฤศจิกายน หน่วยงานบังคับใช้กฎหมายได้ให้ไฟล์ข้อมูลที่บุคคลที่สามอ้างว่าเป็นข้อมูลผู้ใช้ Yahoo แก่เรา เราวิเคราะห์ข้อมูลนี้ด้วยความช่วยเหลือจากผู้เชี่ยวชาญด้านนิติเวชภายนอก และพบว่าข้อมูลดังกล่าวดูเหมือนจะเป็นข้อมูลผู้ใช้ Yahoo” แถลงการณ์ระบุ
“จากการวิเคราะห์เพิ่มเติมของข้อมูลนี้โดยผู้เชี่ยวชาญด้านนิติเวช เราเชื่อว่าบุคคลที่สามที่ไม่ได้รับอนุญาตในเดือนสิงหาคม 2013 ขโมยข้อมูลที่เกี่ยวข้องกับบัญชีผู้ใช้มากกว่าหนึ่งพันล้านบัญชี เราไม่สามารถระบุการบุกรุกที่เกี่ยวข้องกับการโจรกรรมนี้ได้”
“สำหรับบัญชีที่อาจได้รับผลกระทบ ข้อมูลบัญชีผู้ใช้ที่ถูกขโมยอาจมีชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ วันเกิด รหัสผ่านที่แฮช (โดยใช้ MD5) และในบางกรณี คำถามและคำตอบเพื่อความปลอดภัยที่เข้ารหัสหรือไม่เข้ารหัส” ดำเนินต่อไป
อย่างไรก็ตาม Yahoo ยืนยันว่าข้อมูลที่ขโมยมานั้นไม่ได้รวมรหัสผ่านเป็นข้อความที่ชัดเจน ข้อมูลบัตรชำระเงิน หรือข้อมูลบัญชีธนาคาร ข้อมูลบัตรชำระเงินและข้อมูลบัญชีธนาคารไม่ได้ถูกเก็บไว้ในระบบที่เชื่อว่าถูกละเมิด
Yahoo ยังเชื่อว่าแฮกเกอร์สามารถสร้างคุกกี้ปลอมที่อนุญาตให้เข้าถึงบัญชีผู้ใช้โดยไม่ต้องใช้รหัสผ่าน
“จากการตรวจสอบอย่างต่อเนื่อง เราเชื่อว่าบุคคลที่สามที่ไม่ได้รับอนุญาตเข้าถึงรหัสที่เป็นกรรมสิทธิ์ของเราเพื่อเรียนรู้วิธีปลอมแปลงคุกกี้” กล่าว
“ผู้เชี่ยวชาญด้านนิติเวชภายนอกได้ระบุบัญชีผู้ใช้ที่พวกเขาเชื่อว่ามีการใช้หรือใช้คุกกี้ปลอมแปลง เรากำลังแจ้งเจ้าของบัญชีที่ได้รับผลกระทบ และได้ทำให้คุกกี้ปลอมแปลงเป็นโมฆะ”
Yahoo กำลังแจ้งผู้ใช้ที่อาจได้รับผลกระทบและได้ดำเนินการตามขั้นตอนเพื่อรักษาความปลอดภัยให้กับบัญชีแล้ว เช่น การรีเซ็ตรหัสผ่านที่จำเป็น มันยังทำให้คำถามและคำตอบเพื่อความปลอดภัยที่ไม่ได้เข้ารหัสเป็นโมฆะ เพื่อไม่ให้ใช้ในการเข้าถึงบัญชีได้อีก
แม้ว่าคุณจะไม่ได้รับการแจ้งเตือนจาก Yahoo คุณก็ควรเปลี่ยนรหัสผ่านบัญชีของคุณอยู่ดี ใช้บางอย่างที่ไม่มีใครคาดเดาได้ และตรวจสอบให้แน่ใจว่ารหัสผ่านของคุณไม่ซ้ำกัน หากคุณเคยใช้รหัสผ่านเดิมที่อื่นมาก่อน ให้เปลี่ยนรหัสผ่านนั้นด้วย
นอกจากนี้ยังแนะนำให้คุณ เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย หรือ รหัสบัญชี Yahoo. แบบหลังช่วยลดความจำเป็นในการใส่รหัสผ่านโดยอนุญาตให้คุณลงชื่อเข้าใช้บัญชีของคุณโดยใช้รหัสที่ส่งไปยังโทรศัพท์ของคุณ
หากคุณไม่ได้ใช้บัญชี Yahoo ของคุณหรือบริการใดๆ ที่เกี่ยวข้องอีกต่อไป คุณอาจต้องการปิดบัญชีนั้นแทน