Взломан плюс учетная запись Yahoo! защитить твою

Yahoo объявила, что более одного миллиарда его учетных записей были взломаны в результате одного из самых больших взломов всех времен, и это не тот случай, который вы слышали в сентябре этого года, когда были скомпрометированы 500 миллионов деталей учетной записи Yahoo.

В среду компания выпустила заявление, в котором указывалось, что в августе 2013 года произошло серьезное нарушение безопасности через третье лицо.

Множество пользовательских данных, включая имена, адреса электронной почты, номера телефонов, даты рождения, хешированные пароли, зашифрованные или незашифрованные секретные вопросы и ответы были украдены с их серверов.

«В ноябре правоохранительные органы предоставили компании файлы данных, которые, по утверждению третьей стороны, были пользовательскими данными Yahoo. Компания проанализировала эти данные с помощью внешних экспертов-криминалистов и обнаружила, что это, похоже, пользовательские данные Yahoo », - заявили в Yahoo.

Компания полагает, но не уверена, что пароли в виде открытого текста, данные платежной карты и информация о банковском счете остаются в безопасности, поскольку система, которая хранит эту информацию, остается неизменной.

Компания в настоящее время уведомляет пользователей о том, что они знают, что они пострадали от этой крупной кражи данных, и тем временем отключила функцию секретных вопросов и ответов в своем сервисе, чтобы они не использовались для доступа к учетной записи.

«В августе 2013 года неавторизованная третья сторона украла данные, связанные с более чем одним миллиардом учетных записей пользователей. Компания не смогла идентифицировать вторжение, связанное с этой кражей », - заявили в компании.

Нигде в этом электронном письме @Yahoo: «К сожалению» pic.twitter.com/wQXQApQAjJ

- Джонатан Эллис (@jonathanellis) 14 декабря 2016 г.

Компания рекомендует пользователям проверять свои онлайн-аккаунты (те, которые связаны с вашим идентификатором Yahoo) на наличие подозрительных действий и менять пароли, контрольный вопрос-ответ, если для этих учетных записей используется также информация для входа, аналогичная вашему Yahoo ID.

«Несанкционированная сторона получила доступ к закрытому коду компании, чтобы узнать, как подделать файлы cookie. Внешние криминалисты определили учетные записи пользователей, для которых они считают, что поддельные куки были приняты или использованы », - добавляет Yahoo.

Yahoo также рекомендует пользователям не нажимать на подозрительные электронные письма, особенно те, которые запрашивают личную информацию, даже если кажется, что они отправлены из законного источника.

Это второе зарегистрированное нарушение серверов Yahoo в этом году, первое - 22 сентября 2016 года.

Yahoo также связывает некоторые из этих действий по краже данных с тем же злоумышленником, ответственным за первое нарушение года.

Как защитить свой аккаунт?

Вы можете начать использовать ключ учетной записи Yahoo или быстро изменить свои пароли на что-то очень сложное и использовать менеджеры паролей, такие как LastPass, чтобы эффективно их запомнить.

Yahoo Account Key - это простой инструмент аутентификации, который поможет вам получить доступ к своей учетной записи без пароля. Yahoo отправит вам уведомление на ваше мобильное устройство, и при включенном ключе пароли для доступа к вашей учетной записи не будут использоваться, поэтому никто, кроме вас, не сможет войти в систему.

Если у вас есть еще вопросы, связанные с нарушением, перейдите на страницу помощи Yahoo здесь.

Другой способ - полностью удалить свою учетную запись, если вы ее не использовали, конечно, после того, как вы сделаете резервную копию всех своих электронных писем и других данных в учетной записи, используя это простое руководство компании.