Yahoo a anunțat că hackerii au furat date din peste un miliard de conturi în 2013. Potrivit companiei, datele ar fi putut include nume, ID-uri de e-mail, numere de telefon, parole hash și „întrebări și răspunsuri de securitate criptate sau necriptate”.
Acest atac este separat de cel dezvăluit de Yahoo în septembrie, în care compania credea că un „actor sponsorizat de stat” și-a compromis serverele pentru a accesa datele utilizatorilor din peste 500 de milioane de conturi. Cu toate acestea, se pare că aceiași hackeri au reușit să elimine mai multe date de această dată.
Așa cum am dezvăluit anterior în noiembrie, forțele de ordine ne-au furnizat fișiere de date despre care o terță parte a susținut că sunt date de utilizator Yahoo. Am analizat aceste date cu ajutorul experților medico-legali externi și am constatat că acestea par date de utilizator Yahoo. Pe baza analizei ulterioare a acestor date de către experții criminalistici, credem că o terță parte neautorizată, în august 2013, a furat date asociate cu mai mult de un miliard de conturi de utilizator. Nu am reușit să identificăm intruziunea asociată cu acest furt. Credem că acest incident este probabil distinct de incidentul pe care l-am dezvăluit pe 22 septembrie 2016.
Pentru conturile potențial afectate, informațiile furate ale contului de utilizator ar fi putut include nume, adrese de e-mail, telefon numere, date de naștere, parole hash (folosind MD5) și, în unele cazuri, întrebări de securitate criptate sau necriptate și răspunsuri. Ancheta indică faptul că informațiile furate nu includeau parole în text clar, date despre cardul de plată sau informații despre cont bancar. Datele cardului de plată și informațiile despre contul bancar nu sunt stocate în sistemul despre care compania consideră că a fost afectată.
Yahoo a mai spus că hackerii au reușit să falsifice „cookie-urile” de autentificare ale companiei, permițându-le accesul la conturile de utilizator fără a fi nevoie de o parolă:
Pe baza investigației în curs, credem că o terță parte neautorizată a accesat codul nostru proprietar pentru a afla cum să falsifice cookie-urile. Experții criminalistici din exterior au identificat conturi de utilizator pentru care cred că au fost preluate sau utilizate cookie-uri falsificate. Notificăm deținătorii de cont afectați și am invalidat cookie-urile falsificate. Am conectat o parte din această activitate la același actor sponsorizat de stat despre care se crede că este responsabil pentru furtul de date divulgat de companie în 22 septembrie 2016.
Dacă aveți un cont Yahoo, este timpul să vă schimbați parola. Creați o parolă puternică și asigurați-vă că parola pe care o utilizați în serviciu nu este refolosită în altă parte. Ar trebui, de asemenea activați autentificarea cu doi factori pentru contul dvs. Yahoo.
Păstrăm legătura
Înscrieți-vă acum pentru a primi cele mai recente știri, oferte și multe altele de la Android Central!