W grudniu ubiegłego kroku Yahoo ujawniło, że w 2013 roku doszło do wycieku danych, którego ofiarą miał paść 1 mld użytkowników serwisu. Firma przyznała, że hakerzy mogli znaleźć się w posiadaniu takich informacji jak: imię i nazwisko, numer telefonu i hasło (zaszyfrowane). Nie doszło natomiast do wycieku informacji finansowych.
Teraz na jaw wyszły znacznie bardziej szokujące fakty. We wtorek Oath, spółka zależna koncernu Verizon, w której rękach znajduje się obecnie Yahoo, poinformowała, że wspomniany wyciek dotknął wszystkich użytkowników serwisu, czyli 3 mld osób.
Po przejęciu Yahoo przez firmę Verizon i podczas procesu integracji firma, z pomocą zewnętrznych ekspertów sądowych, uzyskała informacje, które potwierdzają, że wszystkie konta użytkowników zostały narażone w wyniku kradzieży danych z sierpnia 2013 roku
- czytamy w oświadczeniu opublikowanym przez Oath.
W praktyce oznacza to, że jeśli w sierpniu 2013 r. posiadaliście konto w serwisie Yahoo, to istnieje bardzo duża szansa, że wasze dane trafiły w niepowołane ręce. Co prawda, firma zarzeka się, że hasła użytkowników wyciekły jedynie w zaszyfrowanej wersji, ale – mimo wszystko – zdecydowanie radzimy je zmienić, o ile jeszcze tego nie zrobiliście.
Jak się zabezpieczyć?
Jeśli logowaliście się tym samym hasłem do różnych usług internetowych, to zalecamy, aby dokonać zmiany haseł również w tych serwisach. Tak na wszelki wypadek.
Jeśli dane przejęte przez hakerów zostaną wystawione na sprzedaż, informacja na ten temat powinna pojawić się m.in. na tej stronie.
Wycieku danych nie potrafią ustrzec się nawet najwięksi giganci branży internetowej. Świadczą o tym ostatnie skuteczne ataki na takie usługi jak LinkedIn, MySpace czy popularnego Dropboksa. Warto o tym pamiętać i stosować silne i unikalne hasła.
Silne hasło powinno składać się z kilkunastu znaków, a wśród nich małych i dużych liter, cyfr i znaków specjalnych. Warto też pamiętać o zasadzie jedno konto = jedno hasło. Korzystanie z tego samego hasła do wszystkich usług, to prezent dla przestępców. To tak, jakbyśmy wręczyli im uniwersalny klucz do naszej sieciowej tożsamości.
Warto również - gdy to możliwe - włączyć tzw. dwustopniową weryfikację konta. Taką usługę oferuję wiele popularnych serwisów internetowych m.in. Gmail i Facebook. Weryfikacja dwustopniowa stanowi dodatkową warstwę zabezpieczającą konto. Podczas logowania użytkownik musi wpisać nie tylko nazwę użytkownika i hasło, lecz także kod weryfikacyjny wysyłany SMS-em na numer telefonu podany przy rejestracji.
***
