1 milliard pluss Yahoo-kontoinformasjon hacket; Beskytt deg
Yahoo har kunngjort at over en milliard av brukerkontoer er blitt brutt inn en av de største hakkene gjennom tidene, og dette er ikke den samme hendelsen du hørte i løpet av september i år da 500 millioner Yahoo-kontodetaljer ble kompromittert.
Onsdag avga selskapet en uttalelse som pekte på at det i august 2013 skjedde et stort sikkerhetsbrudd via en tredjepart.
Masse brukerdata, inkludert navn, e-postadresser, telefonnummer, fødselsdato, hashede passord, krypterte eller ukrypterte sikkerhetsspørsmål og svar ble stjålet fra serverne deres.
'I november ga lovhåndhevelse selskapet datafiler som en tredjepart hevdet var Yahoo-brukerdata. Selskapet analyserte disse dataene med hjelp fra eksterne rettsmedisinske eksperter og fant ut at det ser ut til å være Yahoo-brukerdata, ” Yahoo uttalte.
Selskapet mener, men er ikke sikker, at passord i klartekst, betalingskortdata og bankkontoinformasjon forblir trygt, da systemet som lagrer denne informasjonen forblir upåvirket.
Selskapet er i ferd med å varsle brukere som de vet har blitt påvirket av dette store datatyveriene, og har deaktivert sikkerhetsspørsmål og svarfunksjonen på deres tjeneste i mellomtiden for å unngå at de er vant til å få tilgang til en konto.
“En uautorisert tredjepart stjal i august 2013 data knyttet til mer enn en milliard brukerkontoer. Selskapet har ikke klart å identifisere inntrengingen knyttet til dette tyveriet, uttalte selskapet.
Ingensteds i dette @yahoo e-post: 'Vi beklager' pic.twitter.com/wQXQApQAjJ
- Jonathan Ellis (@jonathanellis) 14. desember 2016
Selskapet anbefaler at brukere gjennomgår deres online kontoer (de som er tilknyttet din Yahoo ID) for mistenkelig aktivitet og for å endre passord, sikkerhetsspørsmål-svar hvis lignende påloggingsinformasjon som din Yahoo ID brukes også for disse kontoene.
'Den uautoriserte parten fikk tilgang til selskapets egenkode for å lære hvordan man smi informasjonskapsler. De rettsmedisinske ekspertene utenfor har identifisert brukerkontoer som de mener forfalskede informasjonskapsler ble tatt eller brukt for, legger Yahoo til.
Yahoo anbefaler også brukere unngå å klikke på mistenkelig e-poster, spesielt de som ber om personlig informasjon, selv om de ser ut til å være sendt fra en legitim kilde.
Dette er det andre rapporterte bruddet på Yahoo-servere i år, den første rapportert 22. september 2016.
Yahoo har også koblet noen av disse tyveriaktivitetene til den samme angriperen som var ansvarlig for årets første brudd.
Hvordan beskytte kontoen din?
Du kan enten begynne å bruke Yahoo-konto nøkkel eller raskt endre passordene dine til noe veldig komplisert og bruk passordadministratorer som LastPass å huske dem effektivt.
Yahoo Account Key er et enkelt autentiseringsverktøy som hjelper deg å få tilgang til kontoen din uten passord. Yahoo vil sende deg et varsel på din mobile enhet, og med tasten aktivert vil det ikke være bruk av passord for å få tilgang til kontoen din, så ingen andre enn deg kan logge på.
Hvis du har flere spørsmål relatert til bruddet - gå over til Yahoos hjelpesiden her.En annen metode er å slett kontoen din helt hvis du ikke har brukt den, selvfølgelig etter at du har laget en sikkerhetskopi av alle e-postmeldinger og andre data på kontoen som bruker denne enkel gjennomgang av selskapet.