Yahoo šiandien patvirtino kad per ataką 2014 m. pabaigoje buvo pažeista „mažiausiai“ 500 milijonų „Yahoo“ paskyrų, nutekėjus tokiai klientų informacijai kaip vardai, el. pašto adresai, telefonų numeriai, gimimo datos, maišos slaptažodžiai ir užšifruoti bei nešifruoti saugos klausimai ir atsakymai.
„Yahoo“ netiki, kad buvo prieita prie neapsaugotų slaptažodžių, mokėjimo kortelių duomenų ar banko sąskaitos informacijos, nes tie duomenys nėra saugomi sistemoje, į kurią buvo įsilaužta. „Yahoo“ teigimu, paskyros informaciją pavogė „valstybės remiamas veikėjas“, o bendrovė bendradarbiauja su teisėsauga, kad būtų atliktas išsamus tyrimas.
Nuo šiandien „Yahoo“ informuos visus paveiktus vartotojus ir prašo nedelsiant pakeisti slaptažodžius, jei slaptažodžiai nebuvo pakeisti nuo 2014 m. Visi pažeisti saugos klausimai ir atsakymai taip pat buvo pripažinti negaliojančiais. „Yahoo“ pateikė rekomendacijų visiems klientams, kurių duomenys galėjo būti pavogti:
- Pakeiskite slaptažodį ir saugos klausimus bei atsakymus bet kurioms kitoms paskyroms, kuriose naudojote tą pačią ar panašią informaciją, naudotą savo Yahoo paskyrai.
– Peržiūrėkite savo paskyras, ar nėra įtartinos veiklos.
– Būkite atsargūs dėl bet kokių nepageidaujamų pranešimų, kuriuose prašoma pateikti jūsų asmeninę informaciją arba nukreipiama į tinklalapį, kuriame prašoma asmeninės informacijos.
- Venkite spustelėti nuorodas arba atsisiųsti priedų iš įtartinų el. laiškų.
– Be to, apsvarstykite galimybę naudoti „Yahoo“ paskyros raktą – paprastą autentifikavimo įrankį, kuris visiškai pašalina poreikį naudoti slaptažodį.
„Yahoo“ pirmiausia pranešė, kad tiria duomenų pažeidimą