Yahoo a anunțat că hackerii au furat date din peste un miliard de conturi în 2013. Potrivit companiei, este posibil ca datele să fi inclus nume, ID-uri de e-mail, numere de telefon, parole de salvare și „întrebări și răspunsuri de securitate criptate sau necriptate”.
Acest atac este separat de cel publicat de Yahoo în septembrie, în care compania credea că un „actor sponsorizat de stat” și-a compromis serverele pentru a accesa datele utilizatorilor din peste 500 de milioane de conturi. Cu toate acestea, se pare că aceiași hackeri au reușit să elimine mai multe date de data aceasta.
Din anunțul oficial pe Tumblr:
Așa cum am dezvăluit anterior în noiembrie, forțele de ordine ne-au furnizat fișiere cu date despre care un terț a pretins că sunt datele utilizatorului Yahoo. Am analizat aceste date cu asistența experților medici externi și am constatat că acestea par a fi date despre utilizatorii Yahoo. Pe baza analizei ulterioare a acestor date de către experții criminalisti, considerăm că o parte terță neautorizată, în august 2013, a furat date asociate cu peste un miliard de conturi de utilizatori. Nu am reușit să identificăm intruziunea asociată cu acest furt. Credem că acest incident este probabil diferit de cel pe care l-am dezvăluit pe 22 septembrie 2016.
Pentru conturile potențial afectate, informațiile despre contul de utilizator furat pot include nume, adrese de e-mail, numere de telefon, date de naștere, parole de salvare (folosind MD5) și, în unele cazuri, întrebări și răspunsuri de securitate criptate sau necriptate. Ancheta indică faptul că informațiile furate nu includeau parole în text clar, date despre carduri de plată sau informații despre contul bancar. Datele cardului de plată și informațiile contului bancar nu sunt stocate în sistemul despre care compania consideră că a fost afectată.
Yahoo a mai spus că hackerii au reușit să falsifice „cookie-urile” de autentificare ale companiei, permițându-le accesul la conturile de utilizator fără a fi nevoie de o parolă:
Pe baza investigației în desfășurare, considerăm că un terț neautorizat a accesat codul nostru de proprietate pentru a afla cum să falsifice cookie-urile. Experții medici externi au identificat conturile de utilizator pentru care cred că cookie-urile falsificate au fost luate sau utilizate. Notificăm titularii de cont afectați și am invalidat cookie-urile falsificate. Am conectat o parte din această activitate la același actor sponsorizat de stat despre care se crede responsabil pentru furtul de date pe care compania l-a dezvăluit pe 22 septembrie 2016.
Dacă aveți un cont Yahoo, este timpul să vă schimbați parola. Creați o parolă puternică și asigurați-vă că parola pe care o utilizați în cadrul serviciului nu este reutilizată nicăieri în altă parte. De asemenea, ar trebui să activați autentificarea cu doi factori pentru contul Yahoo.
