Yahoo oznámila, že hackeři v roce 2013 ukradli data z více než jedné miliardy účtů. Podle společnosti mohla data obsahovat jména, e-mailová ID, telefonní čísla, hašovaná hesla a „šifrované nebo nezašifrované bezpečnostní otázky a odpovědi“.
Tento útok je oddělen od útoku zveřejněného společností Yahoo zpět v září, ve kterém společnost věřila, že „státem sponzorovaný herec“ kompromitoval své servery, aby získal přístup k uživatelským datům z více než 500 milionů účtů. Vypadá to však, že tentýž hackeři byli tentokrát schopni zbavit se dalších dat.
Jak jsme již dříve zveřejnili v listopadu, orgány činné v trestním řízení nám poskytly datové soubory, o nichž třetí strana tvrdila, že jsou uživatelskými daty Yahoo. Analyzovali jsme tato data s pomocí externích forenzních expertů a zjistili jsme, že se zdá, že jde o uživatelská data Yahoo. Na základě další analýzy těchto údajů forenzními experty se domníváme, že neoprávněná třetí strana v srpnu 2013 odcizila data spojená s více než jednou miliardou uživatelských účtů. Nepodařilo se nám identifikovat narušení spojené s touto krádeží. Věříme, že tento incident je pravděpodobně odlišný od incidentu, který jsme zveřejnili 22. září 2016.
U potenciálně ovlivněných účtů mohou obsahovat údaje o odcizeném uživatelském účtu jména, e-mailové adresy, telefon čísla, data narození, hašovaná hesla (pomocí MD5) a v některých případech šifrované nebo nezašifrované bezpečnostní otázky a odpovědi. Šetření naznačuje, že odcizené informace neobsahovaly hesla jako prostý text, údaje o platebních kartách ani informace o bankovním účtu. Údaje o platebních kartách a informace o bankovním účtu nejsou uloženy v systému, o kterém se společnost domnívá, že byl ovlivněn.
Yahoo také uvedl, že hackeři byli schopni zfalšovat autentizační „cookies“ společnosti, což jim umožnilo přístup k uživatelským účtům bez nutnosti hesla:
Na základě probíhajícího vyšetřování se domníváme, že k našemu vlastnickému kódu přistupovala neoprávněná třetí strana, aby se naučila padělat soubory cookie. Externí forenzní experti identifikovali uživatelské účty, pro které se domnívají, že byly padělané cookies použity nebo použity. Upozorňujeme dotčené držitele účtu a zneplatnili jsme padělané cookies. Některé z těchto aktivit jsme propojili se stejným státem sponzorovaným aktérem, o kterém se věří, že je odpovědný za krádež dat, kterou společnost zveřejnila 22. září 2016.
Pokud máte účet Yahoo, je čas změnit heslo. Vytvořte silné heslo a zajistěte, aby heslo, které používáte ve službě, nebylo znovu použito kdekoli jinde. Měli byste také povolit dvoufaktorové ověřování pro váš účet Yahoo.
Buďte v kontaktu
Zaregistrujte se hned teď a získejte nejnovější zprávy, nabídky a další z Android Central!