Yahoo avslöjar ännu ett jätte säkerhetsbrott
En annan dag, en annan Yahoo hack. Den här daterar sig hela vägen till 2013. Denna speciella säkerhetsbrott resulterade i att användardata på 1 miljard Yahoo-konton stulits. Även om du inte vill läsa vidare, gör dig själv en tjänst och ändra ditt lösenord. Nu.
I augusti 2013, vad Yahoo kallar en “obehörig tredje part” stal de uppgifter som är förknippade med 1 miljard Yahoo-konton. Detta ingår “namn, e-postadresser, telefonnummer, födelsedatum, hashed-lösenord [...] och i vissa fall krypterade eller okrypterade säkerhetsfrågor och svar”.
Lyckligtvis inkluderade de stulna uppgifterna inte “lösenord lagrade i tydlig text, betalningskortdata eller bankkontoinformation”. Men de lösenord som stulits var bara hashed med MD5. Vad allt detta MD5 Hash-saker faktiskt betyder [Teknologi förklaras] Vad Allt detta MD5 Hash-saker faktiskt betyder [Teknologi förklaras] Här är en fullständig nedgång av MD5, hash och en liten översikt över datorer och kryptografi. Läs mer, vilket redan var lätt sprickbart när den här intrången inträffade.
Vad Yahoo och du kan göra nu
Yahoo har vidtagit åtgärder för att säkra de berörda kontona och meddelar användare. Okrypterade säkerhetsfrågor och svar har blivit ugiltiga för att förhindra hackare att komma åt drabbade konton med hjälp av den här metoden.
Allt du verkligen kan göra nu är att ändra ditt lösenord till något mer minnesvärt. 6 Tips för att skapa ett obrottsbart lösenord som du kan komma ihåg 6 tips för att skapa ett obrottsbart lösenord som du kan komma ihåg Om dina lösenord inte är unika och oföränderliga kan du också öppna ytterdörren och bjuda in rånarna i till lunch. Läs mer på Yahoo och på andra webbplatser där du använder samma (eller mycket liknande) inloggningsuppgifter. Detsamma gäller säkerhetsfrågor och svar du har använt på Yahoo och sedan replikerats någon annanstans.
Hackers Smidda Cookies för att få tillgång till konton
Förutom att 1 miljarder användare har fått sina användardata stulna har Yahoo också avslöjat en obehörig tredje part “nått vår proprietära kod för att lära sig att förfalska cookies”. Detta gjorde det möjligt för hackare att komma åt Yahoo-konton utan att ens behöva ett lösenord.
De “utanför rättsmedicinska experter” Yahoo hade undersökt detta har nu identifierat de drabbade konton, och alla smidda kakor har ogiltigförklarats. Intressant är att Yahoo hävdar att skyldige är “Samma statssponsorerad aktör trodde vara ansvarig för datafölden som företaget avslöjade den 22 september 2016”. Det var detta säkerhetsbrott Yahoo! Vi förlorade dina data! Två år sedan ... Yahoo! Vi förlorade dina data! Två år sedan ... Webjätten Yahoo har lidit en enorm dataöverträdelse. Överträdelsen, som ägde rum 2014, resulterade i att informationen om 500 miljoner Yahoo-användare erbjöds till försäljning på den mörka webben. Läs mer, för dem som har förlorat spåret.
Yahoo verkar ha ett allvarligt problem med säkerhet, och det problemet har uppenbarligen funnits i flera år. Inte undra på att Verizon rapporteras att överväga sina alternativ med avseende på det förestående förvärvet av Yahoo. Kanske är ett företag med så många läckor inte värd $ 4,8 miljarder.
Har du fortfarande ett Yahoo-konto? Hur känner du att dina användardata kanske har kapats för tre år sedan utan att du vet? Kommer du att bli sjuk om du måste ständigt ändra ditt Yahoo-lösenord? Vänligen meddela oss i kommentarerna nedan!
Utforska mer om: Hacking, Online Security, Säkerhetsbrott, Yahoo.