Yahoo a confirmat ieri (22.09.2016) ca hackerii au reusit sa intre in posesia datelor a peste 500 de milioane de conturi de Yahoo.
Bresa de securitate pare sa fi fost exploatata in 2014 in urma unui atac cibernetic.
Asa cum spuneam intr-un articol anterior, cei de la Yahoo se asteptau la circa 200 de milioane de conturi compromise insa in realitate cifra este mult mai mare. Probabil acum au realizat amploarea si au facut publice cifrele.
Dupa numarul conturilor compromise acesta pare sa fie cel mai mare atac din istorie, surclasand pe cel de la MySpace care se apropia de 350 de milioane de conturi compromise si peste 400 de milioane de parole. Cei de la Yahoo spun ca acesta este foarte posibil sa fie un atac care sa aiba in spate un guvern, altfel nu ar fi avut o asemenea amploare.
Hackerul “peace_of_mind” de care va spuneam in articolul despre bresa de securitate yahoo a intrat in posesia unor date cum ar fi parole criptate, intrebari de securitate si raspunsuri la acestea, nume si prenume, numerele de telefon, adresele de email. Cei de la Yahoo precizeaza ca nu au fost furate datele cartilor de credit ale clientilor ce beneiciaza de servicii platite de la Yahoo.
Dupa ce a fost contactat prin intermediul mesageriei online, hackerul a confirmat ca este in posesia a peste 200 de milioane de conturi si ar fi negat ca in spatele atacului este un guvern.
Cu toate ca cei de la Yahoo spun ca hackerul sau hackerii nu mai au acces la serverele lor in acest moment, sfatuim toti clientii sa isi securizeze conturile de mail de yahoo de urgenta, fie ele facute pe yahoo.com, yahoo.ro, yahoo.it sau alta extensie a domeniului Yahoo.
Cum sa securizati in mod optim contul de Yahoo (exemplul este dat pentru cei cu mailul de Yahoo in limba Engleza):
1. autentificati-va in contul de mail si din meniul de optiuni accesati linkul “Account Info” si apoi selectati Account Security.
2. faceti click pe “Change Password” si puneti o parola noua, cat mai diferita de cea veche. Incercati pe cat posibil sa nu folositi o parola pe care o aveti si la alte servicii online (facebook, twitter, instagram, etc)
3. adaugati un numar de telefon pentru verificare si confirmati-l (yahoo o sa va trimita un SMS cu un cod de confirmare)
3. adaugati o adresa de email pentru recuperarea parolei in cazul in care o pierdeti (o puteti adauga pe cea de serviciu sau a sotului/sotiei de exemplu)
4. dezactivati “Security Questions”
5. OPTIONAL pentru securizare sporita: activati “Two-Step Verification”. Aceasta optiune presupune ca oricand va logati in mail trebuie sa introduceti si un cod primit prin SMS.
