Yahoo обяви, че през 2013 г. хакери са откраднали данни от над един милиард акаунта. Според компанията данните може да включват имена, имейл адреси, телефонни номера, хеширани пароли и „криптирани или некриптирани въпроси и отговори за сигурност“.
Тази атака е отделна от тази, която Yahoo разкри още през септември, в която компанията смята, че „спонсориран от държавата актьор“ компрометира своите сървъри за достъп до потребителски данни от над 500 милиона акаунта. Изглежда обаче, че същите хакери този път успяха да компенсират повече данни.
Както разкрихме преди това през ноември, правоприлагащите органи ни предоставиха файлове с данни, за които трета страна твърди, че са потребителски данни на Yahoo. Анализирахме тези данни с помощта на външни съдебни експерти и установихме, че изглежда, че това са потребителски данни на Yahoo. Въз основа на допълнителен анализ на тези данни от съдебните експерти, ние вярваме, че неупълномощена трета страна, през август 2013 г., е откраднала данни, свързани с повече от един милиард потребителски акаунта. Не успяхме да установим проникването, свързано с тази кражба. Вярваме, че този инцидент вероятно се различава от инцидента, който разкрихме на 22 септември 2016 г.
За потенциално засегнати акаунти информацията за откраднати потребителски акаунти може да включва имена, имейл адреси, телефон номера, дати на раждане, хеширани пароли (с помощта на MD5) и в някои случаи криптирани или некриптирани въпроси за сигурност и отговори. Разследването показва, че открадната информация не включва пароли в чист текст, данни за платежни карти или информация за банкова сметка. Данните за платежни карти и информацията за банковата сметка не се съхраняват в системата, за която компанията смята, че е била засегната.
Yahoo каза още, че хакерите са успели да изфабрикуват „бисквитките“ за удостоверяване на компанията, позволявайки им достъп до потребителски акаунти без нужда от парола:
Въз основа на текущото разследване, ние вярваме, че неоторизирана трета страна е осъществила достъп до нашия собствен код, за да се научи как да подправя бисквитки. Външните криминалисти са идентифицирали потребителски акаунти, за които според тях са били взети или използвани фалшиви бисквитки. Уведомяваме засегнатите притежатели на акаунти и обезсилваме фалшивите бисквитки. Свързахме част от тази дейност със същия актьор, финансиран от държавата, за когото се смята, че е отговорен за кражбата на данни, разкрити от компанията на 22 септември 2016 г.
Ако имате акаунт в Yahoo, е време да промените паролата си. Създайте силна парола и се уверете, че паролата, която използвате в услугата, не се използва никъде другаде. Вие също трябва активиране на двуфакторно удостоверяване за вашия акаунт в Yahoo.
Поддържаме връзка
Регистрирайте се сега, за да получавате последните новини, оферти и още от Android Central!