Yahoo mudina jūs pārbaudīt savu e-pastu pēc 500 miljoniem kontu hacked

Yahoo ir cīnījies par kamēr, bet tas beidzot ir „fessing up: vienreiz dominējošā tīmekļa impērija paziņoja, ka hakeri 2014. gadā nozaguši personisko informāciju vairāk nekā 500 miljoniem lietotāju.

Yahoo vēl nav pilnīgi pabeigusi 4,8 miljardu ASV dolāru pārdošanu Verizon Wireless, tāpēc, tā kā viens no lielākajiem zināmajiem datu pārkāpumiem Amerikā 21. gadsimtā par tās atsākšanu nav labs. Hack ietekmēja vairāk lietotāju nekā 360 miljoni, ko skāra Myspace hack, kas atklājās šogad.

Lai gan pārkāpums bija pirms diviem gadiem, iespējamais kaitējums, visticamāk, vēl nav beidzies. Hackers izdevās iegūt vārdus, e-pasta adreses, tālruņa numurus, dzimšanas datumus, paroles un dažos gadījumos lietotāju drošības jautājumus. Atsaucoties uz to, House priežiūros pārraudzības komiteja saka, ka 22 miljonu valdības darbinieku datu pārkāpums 2014. un 2015. gadā varētu radīt sekas amerikāņu pilsoņiem nākamajā desmitgadē.

Lai gan ir iespējams, ka Yahoo pārkāpums nav tik smags, ir ieteicams, ka visi lietotāji nomainīs savas paroles gan Yahoo, gan Yahoo pārvaldītajiem (piemēram, Flickr) kontiem un pārskatīs savus kontus aizdomīgai rīcībai. Nav skaidrs, vai Yahoo īpašumā esošais Tumblr ir bijis ietekmēts, bet lietotājiem ir jāmaina paroles jebkuram kontam, izmantojot tādu pašu informāciju kā Yahoo konti. Līdz šim izmeklēšana liecina, ka saskaņā ar Yahoo publicēto paziņojumu presei tas neietekmēja sistēmas, kurās tiek saglabāta maksājumu un banku informācija.

Yahoo jau strādā ar FBI, lai izmeklētu pārkāpumu. Uzņēmums uzskata, ka „valsts sponsorēts aktieris” ir atbildīgs par kapāt.

Augustā, Mātesplate ziņoja, ka Krievijas hakeris „Miera” pārdeva informāciju no aptuveni 200 miljoniem Yahoo lietotāju melnajā tirgū tiešsaistē. Tajā laikā ziņojumi tika pieņemti, ka informācija bija iegūta no 2012. gada, bet tagad šķiet, ka informācija bija saistīta ar 2014. gada pārkāpumu.

„Peace_of_mind ir tas pats dalībnieks, kuru uzliesmošanas punkts, par kuru agrāk ziņots, ka pārdod noplūdusies MySpace un LinkedIn konta akreditācijas datus 2016. gada maijā,” sacīja kibernoziegumu izlūkdienesta vecākais analītiķis, kibernoziegumu izmeklēšanas uzņēmums, Vitali Kremez Apgrieztā e-pastā. “Šis aktieris, kas ir arī TheRealDeal Marketplace līdzdibinātājs, tiek uzskatīts par ļoti ticamu, pamatojoties uz iepriekšējo darbību un klientu sniegto informāciju.”

Nav skaidrs, vai pārkāpums ir saistīts ar ziņojumiem par to, ka uzņēmums 2014. gadā apkalpoja līdz ļaunprātīgas programmatūras savāktās reklāmas, kas padarīja lietotājus uzņēmīgus pret hakeriem.