Yahoo kunngjorde at hackere stjal data fra over en milliard kontoer i 2013. Ifølge selskapet kan dataene ha inkludert navn, e-post-ID, telefonnummer, hashed-passord og "krypterte eller ukrypterte sikkerhetsspørsmål og svar."
Dette angrepet er atskilt fra det Yahoo avslørte tilbake i september, der selskapet mente at en "statsstøttet aktør" kompromitterte serverne sine for å få tilgang til brukerdata fra over 500 millioner kontoer. Det ser imidlertid ut til at de samme hackerne klarte å gjøre unna mer data denne gangen.
Som vi tidligere avslørte i november, ga politimyndighet oss datafiler som en tredjepart hevdet var Yahoo-brukerdata. Vi analyserte disse dataene med hjelp fra eksterne rettsmedisinske eksperter og fant at det ser ut til å være Yahoo-brukerdata. Basert på videre analyse av disse dataene fra rettsmedisinske eksperter, mener vi at en uautorisert tredjepart i august 2013 stjal data tilknyttet mer enn en milliard brukerkontoer. Vi har ikke vært i stand til å identifisere innbruddet forbundet med dette tyveriet. Vi mener at denne hendelsen sannsynligvis er forskjellig fra hendelsen vi avslørte 22. september 2016.
For potensielt berørte kontoer kan den stjålne informasjonen om brukerkontoen ha inkludert navn, e-postadresser, telefon tall, fødselsdatoer, hashedpassord (ved bruk av MD5) og i noen tilfeller krypterte eller ukrypterte sikkerhetsspørsmål og svar. Undersøkelsen indikerer at den stjålne informasjonen ikke inkluderte passord i klartekst, betalingskortdata eller bankkontoinformasjon. Betalkortdata og bankkontoinformasjon lagres ikke i systemet selskapet mener er berørt.
Yahoo sa også at hackerne var i stand til å forfalske selskapets autentiserings "informasjonskapsler", slik at de fikk tilgang til brukerkontoer uten behov for passord:
Basert på den pågående etterforskningen, mener vi at en uautorisert tredjepart fikk tilgang til vår proprietære kode for å lære å smi informasjonskapsler. De eksterne rettsmedisinske ekspertene har identifisert brukerkontoer som de mener forfalskede informasjonskapsler ble tatt eller brukt for. Vi varsler de berørte kontoinnehaverne, og har ugyldiggjort de falske informasjonskapslene. Vi har koblet noe av denne aktiviteten til den samme statssponserte aktøren som antas å være ansvarlig for datatyveriet selskapet avslørte 22. september 2016.
Hvis du har en Yahoo-konto, er det på tide at du endrer passordet ditt. Opprett et sterkt passord, og sørg for at passordet du bruker på tjenesten, ikke blir gjenbrukt andre steder. Du burde også aktivere tofaktorautentisering for Yahoo-kontoen din.
Hold kontakten
Registrer deg nå for å få siste nytt, tilbud og mer fra Android Central!