Члан

Иахоо каже да су хакери украли податке са преко милијарду рачуна

protection click fraud

Иахоо објавио да су хакери украли податке са преко милијарду рачуна у 2013. години. Према подацима компаније, подаци су могли да садрже имена, ИД-ове е-поште, бројеве телефона, хеширане лозинке и „шифрована или нешифрована безбедносна питања и одговоре“.

Овај напад је одвојен од оног који је Иахоо открио још у септембру, у којем је компанија веровала да је „глумац који спонзорише држава“ компромитовао своје сервере да би приступио корисничким подацима са преко 500 милиона налога. Међутим, изгледа да су исти хакери овог пута успели да надокнаде више података.

Као што смо претходно открили у новембру, спровођење закона нам је пружило датотеке података за које је трећа страна тврдила да су Иахоо кориснички подаци. Анализирали смо ове податке уз помоћ спољних форензичких стручњака и открили да се чини да су то Иахоо кориснички подаци. На основу даље анализе ових података од стране форензичких стручњака, верујемо да је неовлашћена трећа страна, августа 2013. године, украла податке повезане са више од милијарду корисничких налога. Нисмо успели да идентификујемо упад повезан са овом крађом. Верујемо да се овај инцидент вероватно разликује од инцидента који смо обелоданили 22. септембра 2016.

За потенцијално погођене налоге, подаци о украденом корисничком налогу могу да садрже имена, адресе е-поште, телефон бројеви, датуми рођења, хеширане лозинке (користећи МД5) и, у неким случајевима, шифрована или нешифрована сигурносна питања и одговори. Истрага указује да украдене информације нису укључивале лозинке у чистом тексту, податке о платним картицама или податке о банковном рачуну. Подаци о платним картицама и подаци о банковним рачунима не чувају се у систему за који компанија верује да је то погођено.

Иахоо је такође рекао да су хакери успели да фалсификују „колачиће“ за потврду идентитета компаније, омогућавајући им приступ корисничким налозима без потребе за лозинком:

На основу текуће истраге, верујемо да је неовлашћена трећа страна приступила нашем власничком коду да би научила како да фалсификује колачиће. Спољни форензичари су идентификовали корисничке рачуне за које сматрају да су фалсификовани колачићи узети или коришћени. Обавештавамо погођене власнике рачуна и онемогућили смо фалсификоване колачиће. Неке од ових активности повезали смо са истим глумцем којег спонзорише држава за кога се верује да је одговоран за крађу података које је компанија обелоданила 22. септембра 2016.

Ако имате Иахоо налог, време је да промените лозинку. Створите јаку лозинку и уверите се да се лозинка коју користите на услузи не употребљава нигде другде. Требали бисте и ви омогућити двофакторску аутентификацију за ваш Иахоо налог.

Останимо у контакту

Региструјте се одмах да бисте добијали најновије вести, понуде и још много тога од Андроид Централ-а!

instagram story viewer