A Yahoo bejelentette, hogy a hackerek több mint egymilliárd számláról loptak adatokat 2013-ban. A cég szerint az adatok tartalmazhattak neveket, e-mail azonosítókat, telefonszámokat, hashed jelszavakat és "titkosított vagy titkosítatlan biztonsági kérdéseket és válaszokat".
Ez a támadás különbözik a Yahoo által a szeptemberben közzétett támadástól, amelyben a vállalat úgy vélte, hogy egy "állami támogatású szereplő" veszélyeztette szervereit, hogy több mint 500 millió fiók felhasználói adataihoz férjen hozzá. Úgy tűnik azonban, hogy ugyanazok a hackerek képesek voltak több adat elkerülésére.
A Tumblr hivatalos bejelentése alapján:
Amint azt korábban novemberben közöltük, a bűnüldözés olyan adatállományokkal látta el nekünk, amelyek harmadik fél állítása szerint a Yahoo felhasználói adatai voltak. Ezeket az adatokat külső kriminalisztikai szakértők segítségével elemeztük és megállapítottuk, hogy Yahoo felhasználói adatoknak tűnik. Ezen adatoknak a kriminalisztikai szakértők általi további elemzése alapján úgy véljük, hogy egy jogosulatlan harmadik fél 2013 augusztusában ellopta a több mint egymilliárd felhasználói fiókhoz kapcsolódó adatokat. Nem sikerült azonosítani a lopáshoz kapcsolódó behatolást. Úgy gondoljuk, hogy ez az eset valószínűleg különbözik a 2016. szeptember 22-én közzétett eseménytől.
A potenciálisan érintett fiókok esetében az ellopott felhasználói fiókok adatai tartalmazhattak neveket, e-mail címeket, telefonszámokat, születési időket, hashed jelszavakat (MD5 használatával), és bizonyos esetekben titkosított vagy titkosítatlan biztonsági kérdéseket és válaszokat. A vizsgálat rámutatott, hogy a lopott információk nem tartalmaztak tiszta szövegű jelszavakat, fizetési kártya adatait vagy bankszámla adatait. A fizetési kártya adatait és a bankszámla adatait nem tárolja a rendszer, amelyet a vállalat úgy véli, hogy az érintette.
A Yahoo azt is elmondta, hogy a hackerek képesek voltak hamisítani a vállalat hitelesítési "sütiket", így jelszó nélkül hozzáfértek a felhasználói fiókokhoz:
A folyamatban lévő vizsgálat alapján úgy véljük, hogy jogosulatlan harmadik fél hozzáférött a saját kódhoz, hogy megtanulja, hogyan kell hamisítani a sütiket. A külső kriminalisztikai szakemberek azonosították azokat a felhasználói fiókokat, amelyekről úgy vélik, hogy hamis sütiket vettek vagy használtak. Értesítjük az érintett fióktulajdonosokat, és érvénytelenítettük a hamis sütiket. E tevékenység egy részét ugyanahhoz az állami támogatású szereplőhöz kapcsoltuk, amelyről feltételezhetően a felelős az adatlopásért, amelyet a vállalat 2016. szeptember 22-én nyilvánosságra hozott.
Ha van Yahoo fiókja, ideje megváltoztatni a jelszavát. Hozzon létre egy erős jelszót, és ügyeljen arra, hogy a szolgáltatásban használt jelszót sehol máshol ne használja fel újra. A Yahoo fiókjának engedélyeznie kell a két tényezővel történő hitelesítést.
