Yahoo avslører enda et gigantisk sikkerhetsbrudd

En annen dag, en annen Yahoo hack. Denne ene går helt tilbake til 2013. Denne spesielle sikkerhetsbrudden resulterte i at brukerdataene på 1 milliard Yahoo-kontoer ble stjålet. Selv om du ikke vil lese videre, gjør deg selv en tjeneste og endre passordet ditt. Nå.

I august 2013, hva Yahoo kaller en “uautorisert tredjepart” stjal dataene knyttet til 1 milliard Yahoo-kontoer. Dette inkluderte “navn, e-postadresser, telefonnumre, fødselsdato, hashed passord [...] og i noen tilfeller krypterte eller ukrypterte sikkerhetsspørsmål og svar”.

Heldigvis inkluderte de stjålne dataene ikke “passord lagret i klar tekst, betalingskortdata eller bankkontoinformasjon”. Passordene som ble stjålet var imidlertid bare hashed ved hjelp av MD5. Hva alt dette MD5 Hash-stoffet egentlig betyr [Teknologi forklart] Hva alt dette MD5 Hash-stoffet egentlig betyr [Teknologi forklart] Her er en full nedkjøring av MD5, hashing og en liten oversikt over datamaskiner og kryptografi. Les mer, som allerede var lett sprekkbar da dette innbruddet skjedde.

Hva Yahoo og du kan gjøre nå

Yahoo har tatt skritt for å sikre kontoen som er berørt og underretter brukere. Ikke-krypterte sikkerhetsspørsmål og svar er ugyldiggjort for å forhindre at hackere får tilgang til berørte kontoer ved hjelp av denne metoden.

Alt du virkelig kan gjøre nå, er å endre passordet ditt til noe mer minneverdig. 6 Tips for å lage et ubrytelig passord som du kan huske 6 tips for å lage et ubrytelig passord som du kan huske Hvis passordene dine ikke er unike og ubrydelige, kan du like godt åpne inngangsdøren og invitere røvere til lunsj. Les mer på Yahoo og på andre nettsteder hvor du bruker samme (eller veldig lignende) påloggingsinformasjon. Det samme gjelder sikkerhetsspørsmål og svar du har brukt på Yahoo, og deretter replikert andre steder.

Hackers Smidde Cookies for å få tilgang til kontoer

I tillegg til at 1 milliarder brukere har fått sine brukerdata stjålet, har Yahoo også opplyst at en uautorisert tredjepart “Tilgang til vår proprietære kode for å lære å forfalske informasjonskapsler”. Dette tillot hackere å få tilgang til Yahoo-kontoer uten å måtte ha et passord.

De “utenfor rettsmedisinske eksperter” Yahoo hadde undersøkt dette har nå identifisert de berørte kontoene, og eventuelle smidde informasjonskapsler er ugyldiggjort. Interessant, hevder Yahoo at skyldige er “Den samme statssponsorerte skuespilleren antok å være ansvarlig for datatyveriet som ble offentliggjort 22. september 2016”. Det var dette sikkerhetsbruddet Yahoo! Vi har mistet dataene dine! To år siden ... Yahoo! Vi har mistet dataene dine! To år siden ... Webgigant Yahoo har lidd et enormt datatbrudd. Bruddet, som fant sted i 2014, resulterte i at informasjonen om 500 millioner Yahoo-brukere ble tilbudt for salg på det mørke nettet. Les mer, for de som har mistet sporet.

Yahoo ser ut til å ha et alvorlig problem med sikkerhet, og det problemet har tydeligvis eksistert i flere år. Ikke rart Verizon er rapportert å vurdere sine opsjoner med hensyn til det forestående oppkjøpet av Yahoo. Kanskje et selskap med så mange lekkasjer ikke er verdt 4,8 milliarder dollar.

Har du fortsatt en Yahoo-konto? Hvordan føler du at brukerdataene dine har blitt kapret for tre år siden uten at du visste? Blir du lei av å måtte stadig endre Yahoo-passordet ditt? Vennligst gi oss beskjed i kommentarene nedenfor!

Utforsk mer om: Hacking, Online Security, Security Breach, Yahoo.