Raksts

Yahoo saka, ka hakeri nozaga datus no vairāk nekā viena miljarda kontu

Yahoo paziņoja, ka hakeri 2013. gadā nozaga datus no vairāk nekā viena miljarda kontu. Pēc uzņēmuma domām, datos varētu būt iekļauti vārdi, e-pasta ID, tālruņu numuri, jauktas paroles un "šifrēti vai nešifrēti drošības jautājumi un atbildes".

Šis uzbrukums ir atsevišķs no atklātā Yahoo vēl septembrī, kurā uzņēmums uzskatīja, ka "valsts atbalstīts dalībnieks" kompromitēja savus serverus, lai piekļūtu lietotāju datiem no vairāk nekā 500 miljoniem kontu. Tomēr izskatās, ka tie paši hakeri šoreiz spēja novērst vairāk datu.

Kā mēs iepriekš atklājām novembrī, likumsargi mums iesniedza datu failus, par kuriem trešā puse apgalvoja, ka tie ir Yahoo lietotāju dati. Mēs analizējām šos datus ar ārēju tiesu ekspertu palīdzību un noskaidrojām, ka tie, šķiet, ir Yahoo lietotāju dati. Pamatojoties uz tiesu ekspertu turpmāko šo datu analīzi, mēs uzskatām, ka trešā persona, kurai nav atļaujas, 2013. gada augustā nozaga datus, kas saistīti ar vairāk nekā vienu miljardu lietotāju kontu. Mums nav izdevies identificēt ielaušanos, kas saistīta ar šo zādzību. Mēs uzskatām, ka šis incidents, visticamāk, atšķiras no incidenta, kuru atklājām 2016. gada 22. septembrī.

Attiecībā uz potenciāli ietekmētajiem kontiem zagtajā lietotāja konta informācijā, iespējams, ir iekļauti vārdi, e-pasta adreses, tālrunis numuri, dzimšanas datumi, jauktas paroles (izmantojot MD5) un dažos gadījumos šifrēti vai nešifrēti drošības jautājumi un atbildes. Izmeklēšana norāda, ka nozagtajā informācijā nebija paroles skaidrā tekstā, maksājumu karšu dati vai bankas konta informācija. Maksājumu karšu dati un bankas konta informācija netiek glabāti sistēmā, kuru uzņēmums uzskata par ietekmētu.

Yahoo arī teica, ka hakeri varēja viltot uzņēmuma autentifikācijas "sīkfailus", ļaujot viņiem piekļūt lietotāju kontiem bez paroles nepieciešamības:

Pamatojoties uz notiekošo izmeklēšanu, mēs uzskatām, ka nesankcionēta trešā puse ir piekļuvusi mūsu patentētajam kodam, lai uzzinātu, kā viltot sīkdatnes. Ārējie tiesu medicīnas eksperti ir identificējuši lietotāju kontus, kuriem, viņuprāt, tika viltoti vai izmantoti viltoti sīkfaili. Mēs paziņojam attiecīgajiem konta īpašniekiem un esam padarījuši viltotos sīkfailus nederīgus. Mēs esam saistījuši daļu no šīs darbības ar to pašu valsts atbalstīto dalībnieku, kurš, domājams, ir atbildīgs par datu zādzību, ko uzņēmums atklāja 2016. gada 22. septembrī.

Ja jums ir Yahoo konts, ir pienācis laiks nomainīt paroli. Izveidojiet spēcīgu paroli un pārliecinieties, ka parole, kuru izmantojat pakalpojumā, netiek atkārtoti izmantota citur. Jums vajadzētu arī iespējot divfaktoru autentifikāciju jūsu Yahoo kontam.

Sazināsimies

Reģistrējieties tūlīt, lai saņemtu jaunākās ziņas, piedāvājumus un citu informāciju no Android Central!

instagram story viewer