Сегодня утром на почту пришло письмо от Yahoo с важной информацией для пользователей по поводу безопасности. В письме сообщается, что подтверждена утечка пользовательских данных.

Среди данных утекших в сеть могут быть: имена пользователей, адреса электронной почты, номера телефонов, даты рождения, хэши паролей (MD5), а так же в некоторых случаях зашифрованные либо не зашифрованные секретные вопросы и ответы. Среди данных нет паролей в отрытом виде. Так же среди данных нет информации по банковским картам и счетам, считается, что системы хранящие эти данные не были затронуты.

Yahoo рекомендует своим пользователям:

• Сменить пароли, секретные вопросы и ответы на них для всех учетных записей, где используются похожие данные;
• Проверить все свои учетные записи на предмет подозрительной активности;

Так же для отказа использования паролей в системе Yahoo рекомендуется перейти на использование Yahoo Account Key.

Немного подробностей из письма

В ноябре 2016 года были проанализированы данные и подтверждено, что эти данные принадлежат пользователям. Дальнейшее изучение данных показало, что утечка произошла в августе 2013 и охватывает большое количество учетных записей. Вторжение, связанное с данным инцидентом не обнаружено, и утверждается, что это не связано с инцидентом раскрытым 22 сентября 2016 года.

Со стороны Yahoo уже проведена следующая работа:

• Рекомендовали пользователям, чьи учетные записи возможно были затронуты, сменить пароли.
• Аннулировали не зашифрованные секретные вопросы и ответы.
• Продолжают улучшать безопасность.

Источник: https://geektimes.ru/