Miljardia plus Yahoo-tilitiedot hakkeroitu; turvaa omasi

Yahoo on ilmoittanut, että yli miljardia käyttäjän tiliä on rikottu yhdessä kaikkien aikojen suurimman hakkeroinnin kanssa. Tämä ei ole sama tapaus, jonka kuulitte tämän vuoden syyskuussa, kun 500 miljoonaa Yahoo-tilitietoa vaarannettiin.

Keskiviikkona yritys antoi lausunnon, jossa se huomautti, että elokuussa 2013 tapahtui merkittävä tietoturvaloukkaus kolmannen osapuolen välityksellä.

Palvelimilta varastettiin lukuisia käyttäjätietoja, mukaan lukien nimet, sähköpostiosoitteet, puhelinnumerot, syntymäajat, hajautetut salasanat, salatut tai salaamattomat suojakysymykset ja vastaukset.

”Marraskuussa lainvalvonta toimitti yritykselle datatiedostot, joiden kolmannen osapuolen mukaan Yahoo-käyttäjätiedot olivat. Yhtiö analysoi nämä tiedot ulkopuolisten oikeuslääketieteen asiantuntijoiden avulla ja havaitsi, että se näyttää olevan Yahoon käyttäjätietoja ”, Yahoo totesi.

Yhtiö uskoo, mutta ei ole varma, että selkeän tekstin, maksukorttitietojen ja pankkitilitietojen salasanat pysyvät turvassa, koska nämä tiedot tallentava järjestelmä ei muutu.

Yhtiö ilmoittaa parhaillaan käyttäjille, että heidän tietonsa on vaikuttanut tähän suuriin tietovarkauksiin, ja se on tällä välin poistanut palvelunsa turvallisuuskysymys- ja vastausominaisuuden välttääkseen heidän tottuneen pääsemään tilille.

”Luvaton kolmas osapuoli varasti elokuussa 2013 yli miljardiin käyttäjätiliin liittyviä tietoja. Yhtiö ei ole pystynyt tunnistamaan tähän varkauteen liittyvää tunkeutumista ”, yritys totesi.

Missään tässä @Yahoo-sähköpostiviestissä: “Olemme pahoillamme” pic.twitter.com/wQXQApQAjJ

- Jonathan Ellis (@jonathanellis) 14. joulukuuta 2016

Yhtiö suosittelee, että käyttäjät tarkistavat online-tilinsä (ne, jotka liittyvät Yahoo ID: hen) epäilyttävän toiminnan suhteen ja vaihtaa salasanat, turvallisuuskysymys-vastaus, jos samoja kirjautumistietoja kuin yahoo ID käytetään myös näissä tileissä.

”Luvattomat osapuolet käyttivät yrityksen omaa koodia oppiakseen evästeiden väärentämistä. Ulkopuoliset oikeuslääketieteen asiantuntijat ovat tunnistaneet käyttäjätilit, joille heidän mielestä väärennetyt evästeet on otettu tai käytetty ”, Yahoo lisää.

Yahoo suosittelee myös, että käyttäjät välttävät napsauttamasta epäilyttäviä sähköpostiviestejä, etenkin henkilökohtaisia ​​tietoja pyytäviä, vaikka ne näyttäisivät lähettävän laillisesta lähteestä.

Tämä on toinen Yahoo-palvelimien rikkomus tänä vuonna, ensimmäinen ilmoitettiin 22. syyskuuta 2016.

Yahoo on myös liittänyt osan tästä tietojenvarkaustoiminnasta samaan hyökkääjään, joka on vastuussa vuoden ensimmäisestä rikkomuksesta.

Kuinka suojata tilisi?

Voit joko alkaa käyttää Yahoo Account Key -näppäintä tai vaihtaa nopeasti salasanasi jotain erittäin monimutkaista ja käyttää salasananhallintaa, kuten LastPass, muistaaksesi ne tehokkaasti.

Yahoo Account Key on yksinkertainen todennustyökalu, jonka avulla pääset tilillesi ilman salasanaa. Yahoo lähettää sinulle ilmoituksen mobiililaitteellasi ja avaimen ollessa päällä, salasanoja ei tule käyttää tiliisi, joten kukaan muu kuin sinä voit kirjautua sisään.

Jos sinulla on lisää rikkomukseen liittyviä kysymyksiä - siirry Yahoo-ohjesivulle täällä.

Toinen tapa on poistaa tilisi kokonaan, jos et ole käyttänyt sitä, tietysti sen jälkeen, kun olet varmuuskopioinut kaikista tilisi sähköposteista ja muista tiedoista käyttämällä tätä yrityksen yksinkertaista ohjekirjaa.