Yahoo: Am suferit un atac informatic sprijinit de un stat

23 septembrie 2016, 18:19 de Valentin Gros

Ultima modificare în 23 septembrie 2016, 18:40

Yahoo a emis o declaraţie de presă în care a recunoscut că atacul informatic din 2014 asupra serverelor sale a vizat accesarea informaţiilor a peste 500 de milioane de utilizatori, scrie theverge.com.

Yahoo consideră că pentru acest atac informatic este responsabil ''un actor sprijinit de un stat''.

Informaţiile din conturile compromise de hackeri includeau nume, adrese email, numere de telefon, date de naştere, parole şi în unele cazuri întrebări de securitate criptate sau necriptate şi răspunsurile acestora, a indicat grupul informatic american într-o declaraţie.

Compania a adăugat că atacul nu a inclus parole neprotejate, informaţii privind plăţile de card sau informaţii privind conturile bancare.

Un hacker a fost identificat recent în timp ce vindea informaţii care vizau peste 200 de milioane de conturi. Cei de la Yahoo au menţionat că lucrează cu agenţiile federale de aplicare a legii în cadrul investigaţiei, însă nu au furnizat mai multe detalii pe considerentul că atacul informatic a fost sponsorizat de un stat.

Compania Verizon se pregăteşte să cumpere Yahoo, potrivit portalului Recode. Yahoo a cerut tuturor utilizatorilor săi care nu şi-au schimbat parola din 2014 până în prezent, să facă acest lucru imediat.

AGERPRES

Sfaturi de securitate după breşa de la Yahoo

Ca urmare a breşei de securitate în care datele a circa 500 de milioane de clienţi ai serviciilor Yahoo au fost compromise (nume, adrese de e-mail, numere de telefoane, zile de naştere, parole, întrebări şi răspunsuri suplimentare de securitate), specialiştii în securitate cibernetică ai Bitdefender recomandă utilizatorilor conturilor Yahoo să urmeze câteva sfaturi de securitate menite să reducă riscul incidentelor în următoarea perioadă. Yahoo este unul dintre cele mai populare servicii de e-mail folosite România.

1. Schimbaţi parola contului în cel mai scurt timp şi asiguraţi-vă că folosiţi metode de autentificare în mai mulţi paşi, adăugând parolei clasice, în mecanismul de logare, şi numărul de telefon personal sau întrebări suplimentare de securitate. Schimbarea parolei este recomandată pentru toate conturile unde respectiva adresă de e-mail e folosită în procesul de logare. Este important să nu refolosiţi pe viitor vechea parolă!

2. Fiţi atenţi la campanii de phising (înşelăciune). De regulă, răufăcătorii profită de breşe de securitate puternic mediatizate pentru a trimite e-mail-uri către milioane de utilizatori în numele companiei afectate. Cum utilizatorii se aşteaptă să primească în această perioadă e-mailuri care să explice impactul breşei asupra datelor personale, şansele ca aceştia să deschidă un mesaj provenit în mod aparent de la Yahoo cresc semnificativ.

3. Instalaţi o soluţie de securitate pentru a reduce riscul infectării în cazul accesării unor linkuri sau fişiere ataşate cu conţinut periculos. Prin accesarea unor paginii de internet infectate, utilizatorii pot descărca involuntar chiar ameninţări de tip ransomware care blochează accesul la fişiere şi solicită plata unei sume de bani pentru a furniza cheia de decriptare.