Yahoo a confirmat informatia aparuta initial acum o luna.
Informatiile din peste 500 de milioane de conturi ale utilizatorilor Yahoo au fost piratate in 2014, probabil de o entitate "sponsorizata de un stat", a anuntat joi corporatia Yahoo.
Intr-un comunicat preluat de Reuters, Yahoo precizeaza ca datele furate ar putea include numele, adresele de e-mail, numerele de telefon, datele de nastere si parolele hash (criptate), dar nu si parolele ca atare, datele referitoare la cardurile de credit sau informatii privind conturile bancare.
Yahoo colaboreaza cu autoritatile din Statele Unite pentru elucidarea acestui caz de piraterie informatica. Vestea unui posibil atac major asupra Yahoo a aparut initial in august cand un hacker pe nume "Peace" a incercat sa vanda 200 de milioane de conturi de Yahoo. Dupa ce a confirmat atacul, Yahoo a recomandat utilizatorilor sa-si schimbe parola daca nu au mai facut-o din 2014.
Cei de la Bitdefender au emis un comunicat cu sfaturile date utilizatorilor de Yahoo:
Ca urmare a bresei de securitate in care datele a circa 500 de milioane de clienti ai serviciilor Yahoo au fost compromise (nume, adrese de e-mail, numere de telefoane, zile de nastere, parole, intrebari si raspunsuri suplimentare de securitate), specialistii in securitate cibernetica ai Bitdefender recomanda utilizatorilor conturilor Yahoo sa urmeze cateva sfaturi de securitate menite sa reduca riscul incidentelor in urmatoarea perioada. Yahoo este unul dintre cele mai populare servicii de e-mail folosite in Romania.
1. Schimbati parola contului in cel mai scurt timp si asigurati-va ca folositi metode de autentificare in mai multi pasi, adaugand parolei clasice, in mecanismul de logare, si numarul de telefon personal sau intrebari suplimentare de securitate. Schimbarea parolei este recomandata pentru toate conturile unde respectiva adresa de e-mail e folosita in procesul de logare. Este important sa nu refolositi pe viitor vechea parola!
2. Fiti atenti la campanii de phising (inselaciune). De regula, raufacatorii profita de brese de securitate puternic mediatizate pentru a trimite e-mail-uri catre milioane de utilizatori in numele companiei afectate. Cum utilizatorii se asteapta sa primeasca in aceasta perioada e-mailuri care sa explice impactul bresei asupra datelor personale, sansele ca acestia sa deschida un mesaj provenit in mod aparent de la Yahoo cresc semnificativ.
3. Instalati o solutie de securitate pentru a reduce riscul infectarii in cazul accesarii unor linkuri sau fisiere atasate cu continut periculos. Prin accesarea unor paginii de internet infectate, utilizatorii pot descarca involuntar chiar amenintari de tip ransomware care blocheaza accesul la fisiere si solicita plata unei sume de bani pentru a furniza cheia de decriptare.
„Bresele care se materializeaza in furt de date au impact pe termen lung. Nu de putine ori hackerii care intra in posesia acestor informatii abordeaza victimele prin e-mail-uri care par ca vin din partea companiei afectate. Deoarece victima se asteapta sa fie contactata, aceasta e mai dispusa sa dea click pe linkurile incluse sau sa divulge informatii suplimentare solicitate de hackeri”, spune Bogdan Botezatu, specialist in securitate cibernetica al Bitdefender.