Yahoo meddelte, at hackere stjal data fra over en milliard konti i 2013. Ifølge virksomheden kan dataene have inkluderet navne, e-mail-id'er, telefonnumre, hashede adgangskoder og "krypterede eller ukrypterede sikkerhedsspørgsmål og svar."
Dette angreb er adskilt fra det, Yahoo afslørede tilbage i september, hvor virksomheden mente, at en "statsstøttet aktør" kompromitterede sine servere for at få adgang til brugerdata fra over 500 millioner konti. Det ser dog ud til, at de samme hackere var i stand til at fjerne flere data denne gang.
Som vi tidligere afslørede i november, forsynede retshåndhævelse os med datafiler, som en tredjepart hævdede var Yahoo-brugerdata. Vi analyserede disse data med hjælp fra eksterne retsmedicinske eksperter og fandt ud af, at det ser ud til at være Yahoo-brugerdata. Baseret på yderligere analyse af disse data fra de retsmedicinske eksperter, mener vi, at en uautoriseret tredjepart i august 2013 stjal data tilknyttet mere end en milliard brugerkonti. Vi har ikke været i stand til at identificere den indbrud, der er forbundet med dette tyveri. Vi mener, at denne hændelse sandsynligvis adskiller sig fra den hændelse, vi offentliggjorde den 22. september 2016.
For potentielt berørte konti kan de stjålne brugerkontooplysninger indeholde navne, e-mail-adresser, telefon numre, fødselsdatoer, hashede adgangskoder (ved hjælp af MD5) og i nogle tilfælde krypterede eller ukrypterede sikkerhedsspørgsmål og svar. Undersøgelsen viser, at de stjålne oplysninger ikke indeholdt adgangskoder i klar tekst, betalingskortdata eller bankkontooplysninger. Betalingskortdata og bankkontooplysninger opbevares ikke i det system, som virksomheden mener var påvirket.
Yahoo sagde også, at hackerne var i stand til at smede virksomhedens godkendelses "cookies", hvilket gav dem adgang til brugerkonti uden behov for en adgangskode:
Baseret på den igangværende undersøgelse mener vi, at en uautoriseret tredjepart har fået adgang til vores proprietære kode for at lære at smide cookies. De eksterne retsmedicinske eksperter har identificeret brugerkonti, som de mener er blevet taget eller brugt falske cookies til. Vi underretter de berørte kontohavere og har ugyldiggjort de falske cookies. Vi har knyttet nogle af denne aktivitet til den samme statsstøttede aktør, der menes at være ansvarlig for datatyveriet, som virksomheden afslørede den 22. september 2016.
Hvis du har en Yahoo-konto, er det på tide, at du ændrer din adgangskode. Opret en stærk adgangskode, og sørg for, at den adgangskode, du bruger i tjenesten, ikke genbruges andre steder. Du skal også aktiver to-faktor-godkendelse til din Yahoo-konto.
Hold kontakten
Tilmeld dig nu for at få de seneste nyheder, tilbud og mere fra Android Central!