Problemów Yahoo ciąg dalszy. Nie dalej jak we wrześniu amerykańska firma przyznała, że w 2014 roku hakerzy wykradli dane 500 mln użytkowników jej serwisu. Teraz, na jaw wyszedł kolejny gigantyczny atak, który objął nawet miliard kont użytkowników Yahoo.
W opublikowanym oświadczeniu Yahoo przyznało, że hakerzy mogli znaleźć się w posiadaniu takich informacji jak: imię i nazwisko, numer telefonu, hasła. Firma zapewnia jednak, że nie doszło do wycieku informacji finansowych, takich jak numery kart kredytowych czy kont bankowych.
"To bez wątpienia największy wyciek danych, z jakim mieliśmy do czynienia" - podkreślił Troy Hunter, ekspert ds. cyberbezpieczeństwa w rozmowie z telewizją BBC. "Już wcześniejszy atak, który objął 500 mln użytkowników, był największym w historii. Teraz ta liczba się podwoiła, co jest wydarzeniem bez precedensu" - zaznaczył ekspert.
Na ślad ataku natrafiono podczas wewnętrznego śledztwa, które związane było z wcześniejszym wyciekiem danych, o których firma informowała kilka miesięcy temu.
Yahoo przyznało, że autor ataku znalazł się w posiadaniu zastrzeżonego kodu. Następnie spreparował pliki cookies, które pozwoliły mu na dostęp do kont użytkowników Yahoo bez potrzeby wpisywania jakiegokolwiek hasła.
"Zewnętrzni eksperci zidentyfikowali już konta , w przypadku których doszło do sfałszowania plików cookies" - podkreśla Bob Lord z Yahoo. "
Jak się zabezpieczyć?
Yahoo podkreśla, że wszyscy użytkownicy, których konta zostały narażone na atak, już wcześniej zostali poinformowani o potrzebie zmiany hasła logowania do serwisu. Nie zaszkodzi jednak, aby zmienić je po raz kolejny - dla pewności.
Jeśli logowaliście się tym samym hasłem do różnych usług internetowych, to zalecamy, aby dokonać zmiany haseł również na tych stronach.
Jeśli dane przejęte przez hakerów zostaną wystawione na sprzedaż, informacja na ten temat powinna pojawić się m.in. na tej stronie.
Wycieku danych nie potrafią ustrzec się nawet najwięksi giganci branży internetowej. Świadczą o tym ostatnie skuteczne ataki na takie usługi jak LinkedIn, MySpace czy popularnego Dropboksa. Warto o tym pamiętać i stosować silne i unikalne hasła.
Silne hasło powinno składać się z kilkunastu znaków, a wśród nich małych i dużych liter, cyfr i znaków specjalnych. Warto też pamiętać o zasadzie jedno konto = jedno hasło. Korzystanie z tego samego hasła do wszystkich usług, to prezent dla przestępców. To tak, jakbyśmy wręczyli im uniwersalny klucz do naszej sieciowej tożsamości.
Warto również - gdy to możliwe - włączyć tzw. dwustopniową weryfikację konta. Taką usługę oferuję wiele popularnych serwisów internetowych m.in. Gmail i Facebook. Weryfikacja dwustopniowa stanowi dodatkową warstwę zabezpieczającą konto. Podczas logowania użytkownik musi wpisać nie tylko nazwę użytkownika i hasło, lecz także kod weryfikacyjny wysyłany SMS-em na numer telefonu podany przy rejestracji.
