Oт Yahoo предупредиха потребителите си за нов пробив и кражба на данни, който всъщност датира от август 2013 г.
Това е вторият такъв случай, след като само преди три месеца от Yahoo признаха за мащабен пробив в сигурността през 2014 г., вследствие на кибератака, за която обвиниха хакери, наети от правителството.
Откраднатите от Yahoo данни включват криптирани пароли, имейл адреси, рождени дати
Новият пробив индикира двойно повече засегнати потребители, а именно около 1 милиард души. Той е открит по време на разследването на кибератаката от 2014 г. Предполага се, че пробивът е осъществен въз основа на откраднат от Yahoo код, който в комбинация с подправени бисквитки в кеша на компютъра е позволявал потребителите да останат вписани в профилите си.
Откраднатите данни вероятно включват криптирани пароли, e-mail адреси, рождени дати, имена, тайни въпроси и отговори, но от Yahoo уверяват, че няма изтичане на банкови данни или информация за кредитни/дебитни карти.
Това е критичен момент за Yahoo, които от месеци насам преговарят с Verizon за цената на евентуална бъдеща покупка от страна на последните. В резултат на новопоявилия се пробив най-вероятно ще последва и второ редуциране на ценовата оферта от телекома към Yahoo. Verizon вече намалиха цената с 1 милиард в резултат на предишната атака.
В имейл уведомленията към потребителите си Yahoo споделят горната информация, както и действията, които предприемат от своя страна, а именно:
- Изискват от всички потенциално засегнати потребители да сменят своите пароли;
- Деактивират досегашните тайни въпроси и отговори, за да се избегне потенциален пробив чрез тях;
- Активно обновяват своите системи за сигурност, за да предотвратят неоторизиран достъп до всички потребителски профили.
Ако сте потребители на Yahoo услугите, действията, които Вие можете да предприемете, са следните:
- Сменете своята парола, таен въпрос и таен отговор. В случай че използвате същите данни в друга система извън услугите на Yahoo, препоръчително е да смените и тях;
- Проверете всички свои потенциално застрашени профили за подозрителна активност;
- Бъдете внимателни и подхождайте със съмнение към всякакъв вид непознати и непоискани услуги и съобщения, които изискват от Вас верификация на лични данни директно или Ви насочват към уеб страници, изискващи такива;
- Избягвайте да отваряте препратки или да изтегляте прикачени файлове от съмнителни или непознати имейл съобщения.
Като допълнителна мярка от Yahoo предлагат опцията Yahoo account key, която представлява малък инструмент за оторизация. Когато този ключ е активиран, Yahoo изпраща на мобилния ви телефон искане за оторизация на влизането и ви позволява да влезете в акаунта си, без да въвеждате парола.