A Yahoo arra ösztönzi Önt, hogy ellenőrizze az e-mailjeit 500 millió számlázás után

A Yahoo küzdött a míg, de végül „fessing up: Az egyszer uralkodó webes birodalom csütörtökön bejelentette, hogy a hackerek 2014-ben visszavették személyes adatait több mint 500 millió felhasználó számára.

A Yahoo még mindig nem fejezte be teljesen a 4,8 milliárd dolláros eladást a Verizon Wirelessnak, így az Amerikában a 21. század egyik legnagyobb ismert adatszegénysége nem tűnik jól. A hack több felhasználóra volt hatással, mint az idei évben feltárt Myspace-hack által elért 360 millió.

Habár a jogsértés két évvel ezelőtt történt, a lehetséges kár valószínűleg messze van. A hackereknek sikerült veszélyeztetniük a felhasználók nevét, e-mail címét, telefonszámát, születési dátumát, jelszavát és bizonyos esetekben a biztonsági kérdéseket. Hivatkozásként a Házfelügyeleti Bizottság szerint a 22 millió kormányzati alkalmazott 2014-ben és 2015-ben történt megsértése következményekkel járhat az amerikai polgárok számára a következő évtizedben.

Bár valószínű, hogy a Yahoo megsértése nem olyan súlyos, javasoljuk, hogy minden felhasználó megváltoztassa jelszavát mind a Yahoo, mind a Yahoo által kezelt (például a Flickr) fiókjaihoz, és ellenőrizze fiókjait a gyanús viselkedésre. Nem világos, hogy a Yahoo tulajdonában lévő Tumblr-t befolyásolta-e a hack, de a felhasználóknak meg kell változtatniuk a jelszavakat minden olyan fiókhoz, amely ugyanazt az információt használja, mint a Yahoo-fiókjaik. Eddig a vizsgálat azt sugallja, hogy a hack nem befolyásolta azokat a rendszereket, amelyekben a Yahoo és a Yahoo által kiadott sajtóközlemény szerint a fizetési és banki információkat megőrzik.

A Yahoo már dolgozik az FBI-val a jogsértés kivizsgálására. A cég úgy véli, hogy az „állami szponzorált színész” felelős a hackért.

Augusztusban, Alaplap arról számolt be, hogy az orosz hacker „Béke” körülbelül 200 millió Yahoo-felhasználó adatait értékesítette egy fekete piacon működő online piacon. Abban az időben a jelentések feltételezték, hogy az információ egy 2012-es hackből származik, de most valószínűbbnek tűnik, hogy az információ a 2014-es jogsértésből származik.

„A Peace_of_mind ugyanaz a szereplő, akit a Flashpoint korábban bejelentett, hogy 2016 májusában kiszivárgott a MySpace és a LinkedIn számlák hitelesítő adatait” - mondta Vitali Kremez, a Cybercrime Intelligence vezető elemzője a Flashpointban, a számítógépes hírszerző cégben. fordítottja e-mailben. „Ez a színész, aki szintén a TheRealDeal Marketplace alapítója, a múltbeli tevékenység és az ügyfelek visszajelzése alapján nagyon hitelesnek tekinthető.”

Nem világos, hogy a jogsértés olyan jelentésekhez kapcsolódik-e, amelyek szerint a vállalat 2014-ben felajánlotta a rosszindulatú programokhoz fűzött hirdetéseket, amelyek a felhasználók számára érzékenyek voltak a hackerekre.