Αρθρο

Η Yahoo λέει ότι οι χάκερ έκλεψαν δεδομένα από πάνω από ένα δισεκατομμύριο λογαριασμούς

protection click fraud

Yahoo ανακοίνωσε ότι οι hackers έκλεψαν δεδομένα από πάνω από ένα δισεκατομμύριο λογαριασμούς το 2013. Σύμφωνα με την εταιρεία, τα δεδομένα ενδέχεται να περιλαμβάνουν ονόματα, αναγνωριστικά email, αριθμούς τηλεφώνου, κατακερματισμένους κωδικούς πρόσβασης και "κρυπτογραφημένες ή μη κρυπτογραφημένες ερωτήσεις και απαντήσεις ασφαλείας".

Αυτή η επίθεση είναι ξεχωριστή από αυτήν που αποκαλύφθηκε από το Yahoo τον Σεπτέμβριο, στην οποία η εταιρεία πίστευε ότι ένας "κρατικός φορέας ηθοποιός" έθεσε σε κίνδυνο τους διακομιστές της για πρόσβαση σε δεδομένα χρηστών από πάνω από 500 εκατομμύρια λογαριασμούς. Ωστόσο, φαίνεται ότι οι ίδιοι χάκερ μπόρεσαν να καταργήσουν περισσότερα δεδομένα αυτήν τη φορά.

Όπως είχαμε αποκαλύψει προηγουμένως τον Νοέμβριο, η επιβολή του νόμου μας παρείχε αρχεία δεδομένων που ισχυρίστηκε ένα τρίτο μέρος ότι ήταν δεδομένα χρήστη Yahoo. Αναλύσαμε αυτά τα δεδομένα με τη βοήθεια εξωτερικών ιατροδικαστών και διαπιστώσαμε ότι φαίνεται να είναι δεδομένα χρηστών του Yahoo. Με βάση την περαιτέρω ανάλυση αυτών των δεδομένων από τους ιατροδικαστές, πιστεύουμε ότι ένας μη εξουσιοδοτημένος τρίτος, τον Αύγουστο του 2013, έκλεψε δεδομένα που σχετίζονται με περισσότερους από ένα δισεκατομμύριο λογαριασμούς χρηστών. Δεν καταφέραμε να εντοπίσουμε την εισβολή που σχετίζεται με αυτήν την κλοπή. Πιστεύουμε ότι αυτό το περιστατικό είναι πιθανώς διαφορετικό από το περιστατικό που αποκαλύψαμε στις 22 Σεπτεμβρίου 2016.

Για λογαριασμούς που ενδέχεται να επηρεαστούν, οι κλεμμένες πληροφορίες λογαριασμού χρήστη ενδέχεται να περιλαμβάνουν ονόματα, διευθύνσεις email, τηλέφωνο αριθμοί, ημερομηνίες γέννησης, κατακερματισμένοι κωδικοί πρόσβασης (χρησιμοποιώντας MD5) και, σε ορισμένες περιπτώσεις, κρυπτογραφημένες ή μη κρυπτογραφημένες ερωτήσεις ασφαλείας και απαντήσεις. Η έρευνα δείχνει ότι τα κλεμμένα στοιχεία δεν περιλάμβαναν κωδικούς πρόσβασης σε σαφές κείμενο, δεδομένα κάρτας πληρωμής ή στοιχεία τραπεζικού λογαριασμού. Τα δεδομένα της κάρτας πληρωμής και τα στοιχεία του τραπεζικού λογαριασμού δεν αποθηκεύονται στο σύστημα που πιστεύει ότι επηρεάστηκε η εταιρεία.

Ο Yahoo είπε επίσης ότι οι εισβολείς μπόρεσαν να πλαστοποιήσουν τα "cookie" ελέγχου ταυτότητας της εταιρείας, επιτρέποντάς τους να έχουν πρόσβαση σε λογαριασμούς χρηστών χωρίς την ανάγκη κωδικού πρόσβασης:

Με βάση την τρέχουσα έρευνα, πιστεύουμε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος έχει πρόσβαση στον δικό μας κώδικα για να μάθει πώς να πλαστογραφεί τα cookie. Οι εξωτερικοί ιατροδικαστικοί εμπειρογνώμονες έχουν εντοπίσει λογαριασμούς χρηστών για τους οποίους πιστεύουν ότι χρησιμοποιήθηκαν πλαστά cookies. Ειδοποιούμε τους επηρεαζόμενους κατόχους λογαριασμών και ακυρώσαμε τα πλαστά cookie. Έχουμε συνδέσει μέρος αυτής της δραστηριότητας με τον ίδιο κρατικό ηθοποιό που πιστεύεται ότι είναι υπεύθυνος για την κλοπή δεδομένων που αποκάλυψε η εταιρεία στις 22 Σεπτεμβρίου 2016.

Εάν έχετε λογαριασμό Yahoo, ήρθε η ώρα να αλλάξετε τον κωδικό πρόσβασής σας. Δημιουργήστε έναν ισχυρό κωδικό πρόσβασης και βεβαιωθείτε ότι ο κωδικός πρόσβασης που χρησιμοποιείτε στην υπηρεσία δεν επαναχρησιμοποιείται πουθενά αλλού. Πρέπει επίσης ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων για τον λογαριασμό σας στο Yahoo.

Κρατάω επαφή

Εγγραφείτε τώρα για να λαμβάνετε τα τελευταία νέα, προσφορές και πολλά άλλα από το Android Central!

instagram story viewer