Yahoo danes potrjeno da je bilo v napadu konec leta 2014 ogroženih »vsaj« 500 milijonov računov Yahoo, pri čemer so uhajali podatki o strankah, kot so imena, e-poštni naslovi, telefonske številke, rojstni datumi, zgoščena gesla ter šifrirana in nešifrirana varnostna vprašanja in odgovori.
Yahoo ne verjame, da je bil dostop do nezaščitenih gesel, podatkov o plačilnih karticah ali podatkov o bančnem računu, saj ti podatki niso shranjeni v sistemu, ki je bil vdrt. Po navedbah Yahooja je podatke o računu ukradel 'igralec, ki ga sponzorira država', in podjetje sodeluje z organi pregona pri popolni preiskavi.
Yahoo bo od danes naprej obvestil vse prizadete uporabnike in jih pozval, naj nemudoma spremenijo svoja gesla, če gesla niso bila spremenjena od leta 2014. Prav tako so bila razveljavljena vsa ogrožena varnostna vprašanja in odgovori. Yahoo je pripravil nabor priporočil za vse stranke, ki so jim morda ukradli podatke:
- Spremenite svoje geslo ter varnostna vprašanja in odgovore za vse druge račune, za katere ste uporabili enake ali podobne podatke, uporabljene za vaš račun Yahoo.
- Preverite svoje račune glede sumljivih dejavnosti.
– Bodite previdni pri kakršni koli neželeni komunikaciji, ki zahteva vaše osebne podatke ali vas napotuje na spletno stran, ki zahteva osebne podatke.
- Izogibajte se klikanju povezav ali prenašanju prilog iz sumljivih e-poštnih sporočil.
– Poleg tega razmislite o uporabi ključa računa Yahoo, preprostega orodja za preverjanje pristnosti, ki v celoti odpravlja potrebo po uporabi gesla.
Yahoo je najprej dejal, da preiskuje kršitev podatkov