26/09/2016

Yahoo i masowy wyciek danych

Zagrożenia

Yahoo poinformował o „masowym” wycieku danych przed jego zbliżającą się sprzedażą dla Verizon. Chociaż wiadomość ta długo była niepotwierdzona, ostatecznie wszystko się wyjaśniło.

possible-yahoo-leak

Do włamania przyznał się haker przedstawiający się jako Peace. Wyciek, który po raz pierwszy zauważono latem, początkowo nie został oficjalnie potwierdzony przez Yahoo, jednak teraz już wiadomo, że można go zaliczyć do największych wycieków ostatnich czasów.

To bardzo wrażliwy czas dla Yahoo. Firma obecnie finalizuje plan swojej sprzedaży gigantowi telekomunikacyjnemu Verizon, więc taka informacja nie jest pożądana. Do chwili ujawnienia szczegółowych informacji o wycieku nie było wiadomo, jaką ilość danych posiadał haker.

Jak w każdym innym takim przypadku, zalecamy użytkownikom, aby zresetowali swoje hasła tak szybko, jak to możliwe. Sprawdź, jakie hasło jest silne, korzystając z naszego narzędzia Password Checker, a także włącz dwuetapową weryfikację.

Jak czytamy w oświadczeniu Yahoo, kopie pewnych informacji o kontach użytkowników zostały skradzione z sieci firmowej pod koniec roku 2014. Firma uważa, że za sytuacją stoi osoba sponsorowana przez kraj. Informacje o koncie mogły zawierać imię i nazwisko, adresy e-mail, numery telefonów, daty urodzenia, zakodowane hasła (znaczna większość przy użyciu bcrypt) i, w niektórych przypadkach, zaszyfrowane lub niezaszyfrowane pytania zabezpieczające i odpowiedzi.

„Po pierwsze, należy teraz mieć się na baczności, aby nie paść ofiarą socjotechniki, a będzie ona wykorzystywana po tym incydencie. Każda osoba powinna mieć świadomość, że informacje o wycieku, które wysyła Yahoo!, docierają tylko do użytkowników tej usługi poczty i nie zawierają odnośników, które należy kliknąć, nie zawierają żadnych załączników, jak również nie proszą o podanie żadnych danych osobowych.

Tymczasem jeśli używasz konta pocztowego Yahoo!, dobrym pomysłem jest skorzystanie z funkcji ‚Yahoo Account Key’, która eliminuje potrzebę wprowadzania haseł i włącza weryfikację dwuetapową” – radzi Kurt Baumgartner, główny badacz bezpieczeństwa, Kaspersky Lab.