Firma to potwierdziła Co najmniej 500 milionów kont Yahoo zostało przejętych podczas ataku pod koniec 2014 roku.
Podczas tego ataku wyciekły informacje o użytkowniku, takie jak imiona i nazwiska, adresy e-mail, numery telefonów, daty urodzenia, hasła oraz pytania i odpowiedzi zabezpieczające, zarówno zaszyfrowane, jak i niezaszyfrowane.
Yahoo nie uważa, że od tamtej pory uzyskano dostęp do niezabezpieczonych haseł, danych kart płatniczych lub informacji o koncie bankowym dane nie są przechowywane w zhakowanym systemie. Według firmy, włamanie zostało przeprowadzone przez „agenta sponsorowanego przez państwo” i ściśle współpracuje z policją nad pełnym dochodzeniem.
Od wczoraj Yahoo powiadamia wszystkich użytkowników, których dotyczy ta sytuacja, o tej sytuacji i prosi o zmianę haseł natychmiast, jeśli nie od 2014 roku. Wszystkie pytania i odpowiedzi na zagrożenia bezpieczeństwa również zostały unieważnione.
Firma Yahoo przygotowała zestaw zaleceń dla wszystkich klientów, których może to dotyczyć:
-Zmień swoje hasło oraz pytania i odpowiedzi zabezpieczające dla każdego innego konta, na którym używasz tych samych lub podobnych informacji, których używasz na koncie Yahoo!
- Sprawdź swoje konta pod kątem podejrzanej aktywności.
- Zachowaj ostrożność w przypadku niezamówionych wiadomości, które zawierają prośbę o podanie danych osobowych lub odsyłają do strony internetowej z prośbą o podanie danych osobowych.
- Unikaj klikania linków lub pobierania załączników z podejrzanych wiadomości e-mail.
- Rozważ również użycie klucza konta Yahoo, prostego narzędzia uwierzytelniającego, które całkowicie eliminuje konieczność podawania hasła.
Wcześniej tego lata Yahoo poinformowało, że prowadzi dochodzenie w sprawie naruszenia bezpieczeństwa danych po tym, jak hakerzy zaczęli sprzedawać dostęp do kont. Pełen zakres ataku nie został ujawniony do dziś, a być może może wpłynąć na sprzedaż Yahoo do Verizon.