Yahoo uživatelům resetovalo hesla
Společnost vydala prohlášení, že „státem podporovaný“ útočník získal v roce 2014 přístup do sítě společnosti a dostal se k datům o minimálně 500 milionech uživatelích. Co všechno uniklo?
- e-maily
- telefonní čísla
- data narození
- zašifrovaná hesla (většina hashovaná bcryptem)
- v některých případech šifrované i nešifrované bezpečnostní otázky a jejich odpovědi
Yahoo popírá, že by se útočník dostal k nechráněným heslům nebo informacím o bankovních účtech či platebních kartách. I výše zmíněné údaje jsou ale pro útočníky cenné pro zasílání spamu apod. Získané e-maily, data narození a telefonní čísla se navíc dají spojit s dřívějšími úniky jiných služeb.
Tip: Tenhle web prozradí, jestli se vaše jména a hesla nacházejí v hacknutých databázích
Firma již resetovala hesla všem uživatelům, kteří si od roku 2014 nezměnili hesla. Po dalším přihlášení si musí zvolit nové. Zrušeny byly též nešifrované bezpečnostní otázky. V nastavení účtu byste je měli raději deaktivovat i ručně. Yahoo poskytuje i dvoufázové ověření pomocí SMS, takže útočník ani po nepravděpodobném cracknutí hesla nebude mít k vašemu účtu přístup.
Doposud největší únik dat postihl MySpace. To má na svědomí 359 milionů ohrožených účtů, pak následuje LinkedIn (164 milionů) a Adobe (152 milionů).