יאהו הודיעה כי האקרים גנבו נתונים של יותר ממיליארד חשבונות בשנת 2013. לדברי החברה, ייתכן שהנתונים כללו שמות, מזהי דוא"ל, מספרי טלפון, סיסמאות מחוספסות ו"שאלות ותשובות אבטחה מוצפנות או לא מוצפנות ".
התקפה זו נפרדת מזו שנחשפה על ידי יאהו בספטמבר, בה האמינה החברה כי "שחקן בחסות המדינה" פגע בשרתיה כדי לגשת לנתוני משתמשים ביותר מ- 500 מיליון חשבונות. עם זאת, נראה כי אותם האקרים הצליחו לחסל עם יותר נתונים הפעם.
מההודעה הרשמית בטומבלר:
כפי שחשפנו בעבר בנובמבר, אכיפת החוק סיפקה לנו קובצי נתונים שלטענת צד ג 'הם נתוני משתמש של יאהו. ניתחנו נתונים אלה בסיוע מומחים משפטית חיצונית וגילינו שהם נתונים של משתמש יאהו. בהתבסס על ניתוח נוסף של נתונים אלה על ידי המומחים לזיהוי פלילי, אנו מאמינים כי צד שלישי בלתי מורשה, באוגוסט 2013, גנב נתונים הקשורים ליותר ממיליארד חשבונות משתמשים. לא הצלחנו לזהות את החדירה הקשורה לגניבה זו. אנו מאמינים כי אירוע זה עשוי להבדיל מהאירוע שחשפנו ב- 22 בספטמבר 2016.
עבור חשבונות שעשויים להיות מושפעים, מידע על חשבון המשתמש הגנוב עשוי לכלול שמות, כתובות דוא"ל, מספרי טלפון, תאריכי לידה, סיסמאות מחוספסות (באמצעות MD5), ובמקרים מסוימים, שאלות ותשובות אבטחה מוצפנות או לא מוצפנות. מהחקירה עולה כי המידע הגנוב לא כלל סיסמאות בטקסט ברור, נתוני כרטיס תשלום או מידע על חשבון בנק. נתוני כרטיסי התשלום ופרטי חשבון הבנק אינם מאוחסנים במערכת שלדעת החברה הושפעה.
יאהו אמרה עוד כי ההאקרים הצליחו לזייף את "קובצי ה- cookie" של האימות של החברה, מה שמאפשר להם גישה לחשבונות משתמש ללא צורך בסיסמה:
בהתבסס על החקירה המתמשכת, אנו מאמינים כי צד שלישי לא מורשה ניגש לקוד הקנייני שלנו כדי ללמוד כיצד לזייף עוגיות. המומחים לזיהוי פלילי חיצוני זיהו חשבונות משתמשים שלגביהם הם מאמינים כי נלקחו או השתמשו בעוגיות מזויפות. אנו מודיעים לבעלי החשבונות המושפעים וביטלנו את העוגיות המזויפות. חיברנו חלק מפעילות זו לאותו שחקן בחסות המדינה שהאמין כי הוא אחראי לגניבת המידע שחשפה החברה ב 22 בספטמבר 2016.
אם יש לך חשבון Yahoo, הגיע הזמן שתשנה את הסיסמה. צור סיסמה חזקה והבטא שהסיסמה שאתה משתמש בשירות אינה בשימוש חוזר בשום מקום אחר. עליך גם לאפשר אימות דו-גורמי עבור חשבון Yahoo שלך.
