500 de milioane de conturi de Yahoo, compromise
Hackeri angajaţi probabil de state au sustras, în urma unor atacuri cibernetice lansate în anul 2014, datele a cel puţin 500 de milioane de utilizatori de conturi online Yahoo.
„O investigaţie recentă efectuată de Yahoo! Inc. a confirmat că din reţele ale companiei au fost furate, la sfârşitul anului 2014, copii ale unor date de acces la conturi online, autorii fiind, din ceea ce credem, indivizi susţinuţi de state. Informaţiile conturilor au inclus nume, adrese email, numere de telefon, date de naştere, parole criptate şi, în unele cazuri, întrebări şi răspunsuri de securitate, criptate şi necriptate. Investigaţia aflată în curs sugerează că printre informaţiile sustrase nu figurează parole neprotejate, date despre carduri bancare sau informaţii despre conturi bancare; în sistemele afectate nu par a fi date despre carduri şi despre conturi bancare. Pe baza investigaţiei, Yahoo apreciază că au fost sustrase informaţii despre cel puţin 500 de milioane de utilizatori; nu există motive să credem că hackeri susţinuţi de state ar avea acces în prezent la reţelele Yahoo”, a transmis compania IT americană, precizând că autorităţile competente au fost anunţate, relatează oradestiri.ro.
Yahoo a spus că marea majoritate a parolelor conturilor furate au fost transformate în hash-uri cu ajutorul bcrypt. Acest mod de criptare denumit hash transformă informațiile într-un șir de caractere care par aleatorii. Acestea nu se pot transforma la loc în informații, scrie csoonline.com.
Specialiştii în securitate cibernetică ai Bitdefender le recomandă utilizatorilor conturilor Yahoo să urmeze câteva sfaturi de securitate, relatează Mediafax.
Schimbarea parolei este recomandată pentru toate conturile unde respectiva adresă de e-mail e folosită în procesul de logare. „Este important să nu refolosiţi pe viitor vechea parolă”, avertizează Bitdefender.
De asemenea, ei atrag atenţia asupra unor posibile „campanii de phishing” (înşelăciune). De regulă, răufăcătorii profită de breşe de securitate puternic mediatizate pentru a trimite e-mail-uri către milioane de utilizatori în numele companiei afectate. Cum utilizatorii se aşteaptă să primească în această perioadă e-mailuri care să explice impactul breşei asupra datelor personale, şansele ca aceştia să deschidă un mesaj provenit în mod aparent de la Yahoo cresc semnificativ.
Altă recomandare: „Instalaţi o soluţie de securitate pentru a reduce riscul infectării în cazul accesării unor linkuri sau fişiere ataşate cu conţinut periculos”. Prin accesarea unor paginii de internet infectate, utilizatorii pot descărca involuntar chiar ameninţări de tip ransomware care blochează accesul la fişiere şi solicită plata unei sume de bani pentru a furniza cheia de decriptare.