Spoločnosť Yahoo oznámila, že hackeri v roku 2013 ukradli údaje z viac ako jednej miliardy účtov. Podľa spoločnosti môžu tieto údaje obsahovať mená, e-mailové identifikačné čísla, telefónne čísla, hashované heslá a „šifrované alebo nezašifrované bezpečnostné otázky a odpovede“.
Tento útok je oddelený od útoku, ktorý zverejnil Yahoo v septembri, v ktorom spoločnosť verila, že „herec sponzorovaný štátom“ ohrozil svoje servery, aby získal prístup k používateľským údajom z viac ako 500 miliónov účtov. Zdá sa však, že tí istí hackeri tentoraz dokážu odobrať viac údajov.
Z oficiálneho oznámenia o spoločnosti Tumblr:
Ako sme už v novembri zverejnili, orgány činné v trestnom konaní nám poskytli dátové súbory, o ktorých tvrdila, že tretie strany boli užívateľské údaje spoločnosti Yahoo. Tieto údaje sme analyzovali s pomocou externých súdnych znalcov a zistili sme, že sa zdá, že sú to používateľské údaje Yahoo. Na základe ďalšej analýzy týchto údajov forenznými odborníkmi sa domnievame, že neoprávnená tretia strana v auguste 2013 ukradla údaje spojené s viac ako miliardou používateľských účtov. Nedokázali sme zistiť narušenie spojené s touto krádežou. Sme presvedčení, že tento incident sa pravdepodobne líši od incidentu, ktorý sme zverejnili 22. septembra 2016.
V prípade potenciálne postihnutých účtov môžu informácie o ukradnutých používateľských účtoch obsahovať mená, e-mailové adresy, telefónne čísla, dátumy narodenia, hashované heslá (pomocou MD5) av niektorých prípadoch šifrované alebo nešifrované bezpečnostné otázky a odpovede. Vyšetrovanie naznačuje, že ukradnuté informácie neobsahovali heslá v čistom texte, údaje o platobných kartách ani informácie o bankovom účte. Údaje o platobných kartách a informácie o bankovom účte nie sú uložené v systéme, o ktorom sa spoločnosť domnieva, že bol ovplyvnený.
Yahoo tiež uviedol, že hackeri dokázali sfalšovať autentifikačné „cookies“ spoločnosti, čo im umožnilo prístup k používateľským kontám bez potreby hesla:
Na základe prebiehajúceho vyšetrovania sme presvedčení, že neoprávnená tretia strana vstúpila do nášho vlastníckeho kódu, aby zistila, ako falšovať súbory cookie. Externí forenzní experti identifikovali používateľské účty, pre ktoré sa domnievajú, že boli alebo boli použité kované cookies. Upozorňujeme držiteľov účtu, ktorých sa to týka, a zrušili sme neplatné súbory cookie. Niektoré z týchto aktivít sme prepojili s tým istým štátom sponzorovaným hercom, o ktorom sa predpokladá, že je zodpovedný za krádež údajov, ktoré spoločnosť zverejnila 22. septembra 2016.
Ak máte účet Yahoo, je čas zmeniť heslo. Vytvorte silné heslo a ubezpečte sa, že heslo, ktoré používate v službe, sa už nikde inde nepoužíva. Mali by ste povoliť aj dvojfaktorové overenie svojho účtu Yahoo.
