I desember 2016 avslørte Yahoo at det servere ble hacket helt tilbake i 2013, og kompromitterte de sensitive personopplysningene til rundt 1 milliard brukere. På tirsdag bekreftet Yahoos nye morselskap, Verizon, at det første anslaget var litt lavt - faktisk, alle Yahoo-kontoer ble kompromittert i hacket i 2013. Det er 3 milliarder brukere, noe som gjør det til det største datainnbruddet i historien.
«Etter Yahoos oppkjøp av Verizon, og under integrering, har selskapet nylig innhentet ny etterretning og tror nå, etter en etterforskning med bistand fra eksterne rettsmedisinske eksperter, at alle Yahoo-brukerkontoer ble berørt av tyveriet i august 2013», heter det i en uttalelse fra Verizon datterselskap Ed.
Anbefalte videoer
Hvis du noen gang hadde en Yahoo-konto før 2013, ville nå være et godt tidspunkt å sikre alle dine eksisterende online-kontoer - spesielt alle som kan ha hatt kontakt med Yahoo-kontoen din. De sikkerhetstiltak Yahoo tok i kjølvannet av det opprinnelige hacket kan beskytte nåværende Yahoo-brukere.
"I 2016 tok Yahoo tiltak for å beskytte alle kontoer, inkludert direkte varsling av berørte brukere identifisert på det tidspunktet, krever passordendringer, og ugyldiggjør ukrypterte sikkerhetsspørsmål og svar slik at de ikke kunne brukes til å få tilgang en konto. Yahoo varslet også brukere via en melding på nettstedet deres, heter det i Oaths uttalelse.
De opprinnelig brudd ristet tilliten til Yahoos evne til å beskytte brukernes personlige opplysninger, ikke bare på grunn av omfanget av databruddet, men på grunn av hvor lang tid det tok for Yahoo å avsløre at brukernes informasjon hadde vært kompromittert.
Som en påminnelse, det opprinnelige databruddet i 2013 avslørte potensielt navn, e-postadresser, telefonnumre, fødselsdatoer, hash-kodede passord, samt sikkerhetsspørsmål og -svar. Naturligvis kan en slik overflod av personlig informasjon brukes på en rekke måter, ikke minst for å få tilgang til andre nettkontoer.
Yahoo var raskt ute med å påpeke hvilken informasjon var ikke kompromittert imidlertid.
– Etterforskningen indikerer at informasjonen som ble stjålet ikke inkluderte passord i klartekst, betalingskortdata eller bankkontoinformasjon. Betalingskortdata og bankkontoinformasjon lagres ikke i systemet selskapet mener ble påvirket», heter det i uttalelsen.
Selv om betalingsdata og bankkontoinformasjon ikke ble lekket, kunne de godt ha blitt åpnet med en skattekiste av personlig informasjon som hackere klarte å lykkes med. Så det tåler å gjenta, hvis du noen gang har hatt en Yahoo-konto, er det på tide å endre alle passordene dine. En gang til.
Hvis du ikke allerede har en, ville nå være et godt tidspunkt å se nærmere på en passordbehandler.
Redaktørenes anbefalinger
- Hack involverte dataene til en nasjons hele befolkning
- Personopplysninger til 69 millioner Neopets-brukere er nå ute for salg etter et datainnbrudd
- Robinhood rapporterer databrudd som påvirker 7 millioner kunder
- T-Mobile bekrefter hack, undersøker om kundedata ble stjålet
- T-Mobile undersøker påstander om massivt hack som involverer kundedata
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
