Yahoo ilmoitti, että hakkerit varastivat tietoja yli miljardilta tililtä vuonna 2013. Yrityksen mukaan tiedot saattavat sisältää nimiä, sähköpostitunnuksia, puhelinnumeroita, tiivistettyjä salasanoja ja "salattuja tai salaamattomia turvakysymyksiä ja vastauksia".
Tämä hyökkäys on erillinen Yahoon paljastamasta hyökkäyksestä takaisin syyskuussa, jossa yritys uskoi "valtion tukeman toimijan" vaarantaneen palvelimensa pääsyn käyttäjätietoihin yli 500 miljoonalta tililtä. Näyttää kuitenkin siltä, että samat hakkerit pystyivät tällä kertaa poistamaan enemmän tietoja.
Kuten aiemmin ilmoitimme marraskuussa, lainvalvontaviranomaiset toimittivat meille tiedostoja, joiden kolmas osapuoli väitti olevan Yahoo-käyttäjätietoja. Analysoimme nämä tiedot ulkopuolisten oikeuslääketieteen asiantuntijoiden avulla ja huomasimme, että ne näyttävät olevan Yahoo-käyttäjätietoja. Oikeuslääketieteen asiantuntijoiden näiden tietojen analyysin perusteella uskomme, että luvaton kolmas osapuoli, elokuussa 2013, varasti tietoja, jotka liittyivät yli miljardiin käyttäjätiliin. Emme ole pystyneet tunnistamaan tähän varkauteen liittyvää tunkeutumista. Uskomme, että tämä tapaus eroaa todennäköisesti 22. syyskuuta 2016 julkistamastamme tapahtumasta.
Varastettujen käyttäjätilien tiedoissa voi mahdollisesti olla kyseisten tilien nimet, sähköpostiosoitteet ja puhelin numerot, syntymäajat, hajautetut salasanat (MD5: n avulla) ja joissakin tapauksissa salatut tai salaamattomat turvakysymykset ja vastauksia. Tutkimus osoittaa, että varastettuihin tietoihin ei sisältynyt salasanoja selkeässä tekstissä, maksukorttitietoja tai pankkitilitietoja. Maksukorttitietoja ja pankkitilitietoja ei ole tallennettu järjestelmään, johon yritys uskoo vaikuttaneen.
Yahoo sanoi myös, että hakkerit pystyivät väärentämään yrityksen todennus "evästeet", mikä antoi heille pääsyn käyttäjätileihin ilman salasanaa:
Käynnissä olevan tutkimuksen perusteella uskomme, että luvaton kolmas osapuoli on päässyt omaan koodiin oppiaksesi väärentämään evästeitä. Ulkopuoliset rikostekniset asiantuntijat ovat tunnistaneet käyttäjätilit, joille heidän mielestään on otettu tai käytetty väärennettyjä evästeitä. Ilmoitamme asianomaisille tilinhaltijoille ja olemme kumoaneet väärennetyt evästeet. Olemme yhdistäneet osan tästä toiminnasta samaan valtion tukemaan toimijaan, jonka uskotaan olevan vastuussa yrityksen 22. syyskuuta 2016 julkistamasta tietovarkaudesta.
Jos sinulla on Yahoo-tili, on aika vaihtaa salasanasi. Luo vahva salasana ja varmista, että palvelussa käyttämääsi salasanaa ei käytetä uudelleen missään muualla. Sinun pitäisi myös Ota kaksivaiheinen todennus käyttöön Yahoo-tilillesi.
Pidetään yhteyttä
Rekisteröidy nyt saadaksesi uusimmat uutiset, tarjoukset ja paljon muuta Android Centralista!