Yahoo подтверждает взлом 1 миллиарда учетных записей, личная информация пользователей находится под угрозой
Yahoo снова был взломан – и на этот раз в гораздо большем количестве учетных записей.
Взломан 1 миллиард аккаунтов Yahoo
Компания объявила, что обнаружила нарушение более 1 миллиарда учетных записей пользователей, которое произошло в августе 2013 года. Считается, что это нарушение не связано с взломом, о котором Yahoo сообщила в сентябре и затронула 500 миллионов учетных записей.
По данным Yahoo, компания не смогла определить, что произошло – то есть, как был украден миллиард аккаунтов и кто это сделал.
«Нам не удалось идентифицировать вторжение, связанное с этой кражей», – сказал в заявлении главный специалист по информационной безопасности Yahoo Боб Лорд .
«Украденная информация учетной записи пользователя могла включать имена, адреса электронной почты, номера телефонов, даты рождения, хешированные пароли (с использованием MD5) и, в некоторых случаях, зашифрованные или незашифрованные вопросы и ответы безопасности», – добавил Лорд.
Yahoo была уведомлена о нарушении правоохранительными органами, и после анализа данных с помощью внешних экспертов компания заявила, что не считает, что платежная информация пользователей была раскрыта.
«Расследование показывает, что украденная информация не включала пароли в открытом виде, данные платежных карт или данные банковского счета. Данные платежных карт и информация о банковском счете не хранятся в системе, которая, по мнению компании, была затронута ».
Yahoo сообщает, что уведомляет пользователей, пострадавших от взлома, и им необходимо будет изменить пароли своих учетных записей.
В том же заявлении компания также объявила, что к ее проприетарному коду получили доступ хакеры, что позволяет «злоумышленнику получить доступ к учетным записям пользователей без пароля».
«На основании продолжающегося расследования мы полагаем, что неавторизованная третья сторона получила доступ к нашему проприетарному коду, чтобы узнать, как подделать файлы cookie. Внешние судебные эксперты определили учетные записи пользователей, для которых, по их мнению, использовались или использовались поддельные файлы cookie. Мы уведомляем затронутых владельцев учетных записей и аннулировали поддельные файлы cookie. Мы связали часть этой деятельности с тем же спонсируемым государством субъектом, который, как считается, несет ответственность за кражу данных, о которой компания сообщила 22 сентября 2016 года ».
Как защитить себя
Yahoo призывает всех пользователей соблюдать следующие рекомендации по безопасности:
- Измените свои пароли, а также контрольные вопросы и ответы для любых других учетных записей, в которых вы использовали ту же или аналогичную информацию, которая использовалась для вашей учетной записи Yahoo.
- Проверьте все свои учетные записи на предмет подозрительной активности.
- Будьте осторожны с любыми нежелательными сообщениями, которые запрашивают вашу личную информацию или направляют вас на веб-страницу, запрашивающую личную информацию.
- Не переходите по ссылкам и не загружайте вложения из подозрительных писем.
- Рассмотрите возможность использования Yahoo Account Key, простого инструмента аутентификации, который полностью избавляет от необходимости использовать пароль в Yahoo.
Вот еще несколько способов защитить себя от хакеров:
- Защитите себя от хакеров кредитных карт в Интернете
- 10 мест, где нельзя использовать дебетовую карту
- 13 способов подвергнуть себя мошенничеству
Источник записи: https://clark.com