การละเมิดความปลอดภัยครั้งใหญ่ของ Yahoo ได้รับการพิจารณาแล้ว แฮ็คที่ใหญ่ที่สุดเท่าที่เคยมีมา เมื่อมันถูกเปิดเผยเมื่อปลายปีที่แล้ว แต่ดูเหมือนว่าจะเลวร้ายยิ่งกว่าที่บริษัทรู้แต่แรกเสียอีก
ในการยื่นต่อ SEC ฉบับใหม่ Yahoo ซึ่งปัจจุบันเป็นส่วนหนึ่งของ Oath เปิดเผยว่าบัญชีทั้งหมดประมาณ 3 พันล้านบัญชีได้รับผลกระทบจากการละเมิด หากคุณยังคงใช้รหัสผ่าน Yahoo เก่าอยู่ ตอนนี้เป็นเวลาที่ดีจริงๆ ในการเปลี่ยนรหัสผ่าน
Yahoo ไม่พบแฮ็คความปลอดภัยจนถึงปี 2559 แม้ว่าจะเกิดขึ้นเมื่อปี 2556 เดิมบริษัทคาดว่าบัญชี 1 พันล้านบัญชีถูกแฮ็ก ผู้เชี่ยวชาญของบริษัทเชื่อว่าการโจมตีเกิดขึ้นโดยแฮกเกอร์ระดับประเทศ
“ภายหลังจากการเข้าซื้อกิจการของ Yahoo โดย Verizon และในระหว่างการรวมกิจการ บริษัทเพิ่งได้รับข่าวกรองใหม่ๆ และตอนนี้เชื่อว่า หลังจากการสอบสวนด้วยความช่วยเหลือจากผู้เชี่ยวชาญด้านนิติเวชภายนอก บัญชีผู้ใช้ Yahoo ทั้งหมดได้รับผลกระทบจากเดือนสิงหาคม 2013 การโจรกรรม แม้ว่าจะไม่ใช่ปัญหาด้านความปลอดภัยใหม่ แต่ Yahoo กำลังส่งการแจ้งเตือนทางอีเมลไปยังบัญชีผู้ใช้ที่ได้รับผลกระทบเพิ่มเติม”
บริษัทกล่าวว่าข้อมูลบัญชีผู้ใช้ที่ถูกขโมยนั้นไม่มีรหัสผ่าน ข้อมูลบัตรชำระเงิน หรือข้อมูลบัญชีธนาคาร มันยังคงสอบสวนเรื่องนี้ด้วยการบังคับใช้กฎหมาย
แฮกเกอร์สามารถเข้าถึงรหัสภายในของ Yahoo ได้ในระหว่างการโจมตี สิ่งนี้ทำให้พวกเขาปลอมแปลงคุกกี้เพื่อเข้าถึงบัญชีอีเมลของเป้าหมายเฉพาะ พวกเขายังทิ้งลิงก์ปลอมในผลการค้นหาของ Yahoo
Verizon ซึ่งซื้อ Yahoo เมื่อปีที่แล้วและขับไล่อดีต CEO Marissa Mayer กล่าวว่ายังคงทำงานเพื่อปรับปรุงความปลอดภัย
“Verizon มุ่งมั่นในมาตรฐานสูงสุดของความรับผิดชอบและความโปร่งใส และเราทำงานเชิงรุกเพื่อรับรองความปลอดภัยและ ความปลอดภัยของผู้ใช้และเครือข่ายของเราในแนวการพัฒนาของภัยคุกคามออนไลน์” Chandra McMahon หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลกล่าว เวริซอน.
แหล่งที่มา: วินาที