На 22 сентября 2016, компания Yahoo выпустила пресс-релиз: “недавнее исследование компании Yahoo! Инк. подтвердил, что копию определенной информации учетной записи пользователя был украден из сети компании в конце 2014 г. по его мнению, является государством-спонсором актер. Информация об учетной записи могут быть включены имена, адреса электронной почты, телефонные номера, даты рождения, пароли (в подавляющем большинстве осуществляется с) и, в некоторых случаях, зашифрованные или незашифрованные секретные вопросы и ответы”.

Компания Yahoo утверждает, что она еще не завершила расследование, и добавляет, что “в настоящее время продолжается следствие предполагает, что украденная информация не включает незащищенных паролей, данных платежных карт или информацию о банковском счете; данных платежных карт и информацию о банковском счете не хранятся в системе, что в ходе расследования установлено, что пострадавших. На основании ведущегося расследования, Яндекс считает, что информация, связанная с как минимум 500 миллионов счетов пользователей было украдено и расследования не было обнаружено никаких доказательств того, что при поддержке государства актер в настоящее время в сети Yahoo по. Компания Yahoo тесно сотрудничает с правоохранительными органами по этому вопросу”.

По крайней мере, 500 миллионов учетных записей пользователей – Вау! Может нарушение быть обвинен в недостаточной кибербезопасности или что Yahoo не может столкнуться с кризисом так называемого “спонсируемых государством” теракта.

Кибербезопасности эксперты предупреждают, что нарушение является массовым стихийным бедствиям, которые могут иметь серьезные последствия. Злоумышленники, имеющие доступ к данным теперь может прибегнуть к “учетному начинку” кибер-атак. Теперь, что такое “квалификация вброс”? Украденные логин и пароль используются для попытки получить доступ к другим веб-сайтов. Этот процесс атаки сейчас достаточно легко доступного программного обеспечения. Хотя учетные данные вброс имеет довольно низкий коэффициент на успех, учитывая, что 500 миллионов пользовательских учетных записей и тысячи других счетов может быть взломан. “Именно поэтому мы были предупреждены, чтобы не использовать те же имя пользователя и пароль для нескольких веб-сайтов. Но сколько не соблюдать меры безопасности”.

Yahoo утверждает, что большинство пароли были зашифрованы и не могли быть нарушены. Это нападение произошло в 2014 году, и был обнаружен только в июле 2016 года, когда кибер-преступники начали предлагать украденной учетной записи Yahoo учетные данные на продажу. Yahoo использует различные протоколы шифрования паролей, и возможно, что одна из них была сломана.

Yahoo также предупреждает, что некоторые вопросы безопасности также были скомпрометированы. Следовательно, пользователи, которые используют те же учетные данные для доступа к нескольким счетам должны немедленно их сменить.

Меры Предосторожности Против Нарушения Кибербезопасности

Большинство мер предосторожности действительно необходимы стандартные процедуры.

• Немедленно измените свой Yahoo учетной записи
• Изменить секретные вопросы и ответы на вашей учетной записи Yahoo
• Если Вы использовали те же учетные данные (имя пользователя, пароли) или вопросы безопасности на других сайтах, то менять их сразу
• Не используйте те же учетные данные входа в систему для нескольких учетных записей
• Меняйте пароли безопасности на регулярной основе.
• Опасайтесь фишинговых писем, которые появляются, чтобы быть подлинными. Они могут содержать украденные учетные данные и будет выглядеть довольно убедительно.
• Опасайтесь фишинга телефонные звонки, которые появляются аутентичные с помощью украденных данных Yahoo.
• Используйте надежные пароли, представляющие собой смесь верхнего и нижнего регистра букв, цифр и специальных символов
• Использовать двухфакторную аутентификацию или другие дополнительные меры предосторожности при наличии.