Billion pluss Yahoo-kontoinformasjon hacket; beskytt din

Yahoo har kunngjort at over en milliard av brukerkontoer har blitt brutt i et av de største hacks gjennom tidene, og dette er ikke den samme hendelsen du hørte i løpet av september i år da 500 millioner Yahoo-kontodetaljer ble kompromittert.

Onsdag avga selskapet en uttalelse som pekte på at i august 2013 skjedde et stort sikkerhetsbrudd via en tredjepart.

Masse brukerdata inkludert navn, e-postadresser, telefonnummer, fødselsdato, hashede passord, krypterte eller ukrypterte sikkerhetsspørsmål og svar ble stjålet fra serverne deres.

"I november ga lovhåndhevelse selskapet datafiler som en tredjepart hevdet var Yahoo-brukerdata. Selskapet analyserte disse dataene med hjelp fra eksterne rettsmedisinske eksperter og fant ut at det ser ut til å være Yahoo-brukerdata, ”uttalte Yahoo.

Selskapet mener, men er ikke sikker, at passord i klartekst, betalingskortdata og bankkontoinformasjon forblir trygt, da systemet som lagrer denne informasjonen forblir upåvirket.

Selskapet er i ferd med å varsle brukere som de vet har blitt påvirket av dette store datatyveriene, og har deaktivert sikkerhetsspørsmål og svarfunksjonen på deres tjeneste i mellomtiden for å unngå at de er vant til å få tilgang til en konto.

“En uautorisert tredjepart, i august 2013, stjal data tilknyttet mer enn en milliard brukerkontoer. Selskapet har ikke klart å identifisere inntrengingen knyttet til dette tyveriet, uttalte selskapet.

Ingensteds i denne @Yahoo-e-posten: “Vi beklager” pic.twitter.com/wQXQApQAjJ

- Jonathan Ellis (@jonathanellis) 14. desember 2016

Selskapet anbefaler at brukere vurderer sine online kontoer (de som er tilknyttet din Yahoo ID) for mistenkelig aktivitet og for å endre passord, sikkerhetsspørsmål-svar hvis lignende påloggingsinformasjon som din Yahoo ID brukes også for disse kontoene.

“Den uautoriserte parten fikk tilgang til selskapets egenkode for å lære å smi informasjonskapsler. De rettsmedisinske ekspertene utenfor har identifisert brukerkontoer som de mener forfalskede informasjonskapsler ble tatt eller brukt for, legger Yahoo til.

Yahoo anbefaler også at brukere unngår å klikke på mistenkelige e-poster, spesielt de som ber om personlig informasjon, selv om de ser ut til å være sendt fra en legitim kilde.

Dette er det andre rapporterte bruddet på Yahoo-servere i år, den første rapporterte 22. september 2016.

Yahoo har også koblet noen av disse tyveriaktivitetene til den samme angriperen som var ansvarlig for årets første brudd.

Hvordan beskytte kontoen din?

Du kan enten begynne å bruke Yahoo Account Key eller raskt endre passordene dine til noe veldig komplisert og bruke passordadministratorer som LastPass for å huske dem effektivt.

Yahoo Account Key er et enkelt autentiseringsverktøy som hjelper deg å få tilgang til kontoen din uten behov for passord. Yahoo vil sende deg et varsel på din mobile enhet, og med tasten aktivert vil det ikke være bruk av passord for å få tilgang til kontoen din, så ingen andre enn deg kan logge på.

Hvis du har flere spørsmål relatert til bruddet, kan du gå til Yahoos hjelpeside her.

En annen metode er å slette kontoen din helt hvis du ikke har brukt den, selvfølgelig etter at du har laget en sikkerhetskopi av alle e-postene og andre data på kontoen ved å bruke dette enkle gjennomslaget av selskapet.