Сегодня утром на почту пришло письмо от Yahoo с важной информацией для пользователей по поводу безопасности. В письме сообщается, что подтверждена утечка пользовательских данных.
Среди данных утекших в сеть могут быть: имена пользователей, адреса электронной почты, номера телефонов, даты рождения, хэши паролей (MD5), а так же в некоторых случаях зашифрованные либо не зашифрованные секретные вопросы и ответы. Среди данных нет паролей в отрытом виде. Так же среди данных нет информации по банковским картам и счетам, считается, что системы хранящие эти данные не были затронуты.
Yahoo рекомендует своим пользователям:
- Сменить пароли, секретные вопросы и ответы на них для всех учетных записей, где используются похожие данные;
- Проверить все свои учетные записи на предмет подозрительной активности;
Так же для отказа использования паролей в системе Yahoo рекомендуется перейти на использование Yahoo Account Key.
Немного подробностей из письма
В ноябре 2016 года были проанализированы данные и подтверждено, что эти данные принадлежат пользователям. Дальнейшее изучение данных показало, что утечка произошла в августе 2013 и охватывает большое количество учетных записей. Вторжение, связанное с данным инцидентом не обнаружено, и утверждается, что это не связано с инцидентом раскрытым 22 сентября 2016 года.
Со стороны Yahoo уже проведена следующая работа:
- Рекомендовали пользователям, чьи учетные записи возможно были затронуты, сменить пароли.
- Аннулировали не зашифрованные секретные вопросы и ответы.
- Продолжают улучшать безопасность.
Источник: https://geektimes.ru/