Milliárd plusz Yahoo számlainformációk feltörése; őrizd meg a tiéd

A Yahoo bejelentette, hogy felhasználói fiókjainak több mint milliárdát megsértették minden idők egyik legnagyobb hackelésével, és ez nem ugyanaz az eset, amelyet az idén szeptemberben hallottál, amikor 500 millió Yahoo-fiók adata veszélybe került.

Szerdán a társaság nyilatkozatot adott ki, amely rámutatott arra, hogy 2013 augusztusában súlyos biztonsági rés történt harmadik fél útján.

Számos felhasználói adatot, köztük neveket, e-mail címeket, telefonszámokat, születési időket, hash jelszavakat, titkosított vagy titkosítatlan biztonsági kérdéseket és válaszokat loptak kiszolgálóiktól.

„Novemberben a bűnüldözés olyan adatfájlokat bocsátott a társaság számára, amelyek egy harmadik fél szerint a Yahoo felhasználói adatai. A társaság ezeket az adatokat külső kriminalisztikai szakértők segítségével elemezte és megállapította, hogy azok Yahoo felhasználói adatoknak tűnnek ”- nyilatkozta a Yahoo.

A cég úgy véli, de nem biztos, hogy a tiszta szövegű jelszavak, a fizetési kártyák adatai és a bankszámlaadatok biztonságban maradnak, mivel az ezeket az információkat tároló rendszer változatlan marad.

A vállalat folyamatban van a felhasználók értesítésével, hogy tudják, hogy ez a jelentős adatlopás sújtotta őket, és közben kikapcsolta a szolgáltatásuk biztonsági kérdéseinek és válaszának funkcióját, hogy elkerüljék őket fiókhoz való hozzáféréshez.

„Jogosulatlan harmadik fél 2013 augusztusában ellopta a több mint egy milliárd felhasználói fiókhoz kapcsolódó adatokat. A társaság nem tudta azonosítani a lopáshoz kapcsolódó behatolást ”- nyilatkozta a cég.

A @Yahoo e-mailben sehol: „Sajnáljuk” pic.twitter.com/wQXQApQAjJ

- Jonathan Ellis (@jonathanellis), 2016. december 14

A vállalat azt ajánlja a felhasználóknak, hogy ellenőrizzék online fiókjukat (amelyek a Yahoo ID-hez társultak) gyanús tevékenységek szempontjából, és módosítsák a jelszavakat, valamint a biztonsági kérdés-választ, ha az azonos fiókokhoz hasonló bejelentkezési információkat használnak, mint a Yahoo ID-jét.

„A jogosulatlan fél hozzáférést kapott a vállalat saját kódjához, hogy megtanulja, hogyan kell hamisítani a sütiket. A külső kriminalisztikai szakemberek azonosították azokat a felhasználói fiókokat, amelyekről úgy vélik, hogy hamis sütiket vettek vagy használtak ”- tette hozzá a Yahoo.

A Yahoo azt is ajánlja, hogy a felhasználók kerüljék a gyanús e-mailekre való kattintást, különösen a személyes információkat kérőket, még akkor is, ha úgy tűnik, hogy törvényes forrásból érkeznek.

Ez a második jelentett Yahoo szerver megsértése ebben az évben, az első 2016. szeptember 22-én jelentették.

A Yahoo az adatlopás egy részét ugyanabba a támadóhoz is kötötte, aki az év első megsértéséért felelős.

Hogyan lehet megvédeni a fiókját?

Elkezdheti a Yahoo fiókkulcs használatát, vagy gyorsan módosíthatja a jelszavait valami nagyon bonyolultra, és a jelszókezelők, például a LastPass használatával hatékonyan megjegyezheti azokat.

A Yahoo Account Key egy egyszerű hitelesítési eszköz, amely jelszó megadása nélkül segít elérni fiókját. A Yahoo értesítést küld Önnek a mobil eszközén, és ha a kulcs be van kapcsolva, akkor jelszavak nem használhatók fiókjához való hozzáféréshez, tehát senki más nem jelentkezhet be.

Ha bármilyen további kérdése van a jogsértéssel kapcsolatban - keresse fel a Yahoo súgóját itt.

Egy másik módszer a fiók teljes törlése, ha még nem használta, természetesen azután, hogy biztonsági másolatot készített az összes e-mailről és egyéb adatról a fiókban a vállalat ezen egyszerű áttekintése alapján.