Yahoo! z rekordowym "wyciekiem" danych klientów

Dane aż 500 mln użytkowników serwisu Yahoo! wpadły w ręce hakerów.

Yahoo!, czyli amerykański portal internetowy, został pod koniec 2014 roku zaatakowany przez hakerów. Jak twierdzą przedstawiciele serwisu, atak był skuteczny i skutkował wykradzeniem danych 500 milionów użytkowników, co zdaniem specjalistów oznacza, że mamy do czynienia z największym tego typu włamaniem w historii internetu. W ręce hakerów wpadły takie dane jak: imiona i nazwiska użytkowników, daty urodzenia, adresy elektroniczne, numery telefonów, zaszyfrowane hasła, niezaszyfrowane pytania pomocnicze wraz z odpowiedziami.

Osoby, które nie zmieniały od tego czasu hasła proszone są o jego jak najszybszą zmianę. Co więcej, jednocześnie powinny one zmienić pytanie pomocnicze. To szalenie ważne, ponieważ w sieci pojawiła się właśnie oferta sprzedaży informacji na temat 200 mln kont Yahoo!, które oferuje haker posługujący się nickiem Peace.

Zdaniem Yahoo! włamanie mogło być zlecone przez "jakieś państwo". Serwis podkreśla, że w ręce hakerów nie wpadły niezaszyfrowane hasła oraz dane dotyczące kont bankowych czy kart płatniczych. Udostępnił jednocześnie dokument, w którym objaśnia co się stało, jakie podjął w związku z włamaniem czynności i co powinni zrobić użytkownicy.

AKTUALIZACJA

Uzyskaliśmy interesujący komentarz w sprawie "wycieku", którego udzielił Sean Sullivan, doradca ds. cyberbezpieczeństwa w firmie F-Secure.

Nie jestem szczególnie zaskoczony wyciekiem danych połowy miliarda użytkowników Yahoo, które w dodatku zostały wykradzione jeszcze w 2014 roku. Takie portale jak Dropbox, LinkedIn, MySpace czy Tumblr również z dużym opóźnieniem dowiadywały się, że zostały zhackowane i jak ogromna była skala kradzieży danych.

Hasła, które wyciekły były zaszyfrowane i hakerzy nie mogli w łatwy sposób się do nich dostać, chyba że były to intuicyjne i proste kombinacje typu imiona, nazwiska, miejsce zamieszkania, ważne daty, itd. Szczególnie bezpiecznie mogą czuć się użytkownicy, którzy korzystali z dwuetapowej weryfikacji, ale tylko w przypadku gdy odpowiedzi na pytanie pomocnicze nie było łatwe do odgadnięcia. Zawsze zalecam wybranie odpowiedzi, która może wydawać się nonsensem, ale przez to jest łatwa do zapamiętania przez nas i trudna do odgadnięcia dla osób trzecich. To dodatkowe zabezpieczenie powinno być stosowane w przypadku dostępu do wszystkich ważnych kont.

Wszystkim użytkownikom Yahoo zalecam zatem zablokowanie opcji pytania pomocniczego jeżeli jest ono możliwe do wyśledzenia np. poprzez nasze profile w mediach społecznościowych. Następnie należy oczywiście zmienić dotychczasowe hasło na jak najdłuższe, zawierające znaki specjalne. Mocne i trudne do złamania hasło to kombinacja kilkunastu różnych znaków – wielkich i małych liter, cyfr, symboli czy spacji. Tego typu hasło składające się z 20-32 znaków jest praktycznie nie do złamania przez hakera. Ważne jest, żeby było ono unikatowe i nie wykorzystywane w żadnym innym serwisie (a już na pewno nie w bankowości internetowej).

Warto zaprzyjaźnić się z odpowiednim oprogramowaniem do zarządzania hasłami zamiast przechowywać je w pamięci przeglądarki, na dysku komputera lub w telefonie. Aplikacje tego typu umożliwiają generowanie naprawdę silnych haseł, a użytkownik musi pamiętać jedynie dane logowania do programu. Przechowywane dane są szyfrowane i bez obaw możemy tam umieścić nasze hasła, loginy, adres e-mail czy kody PIN.

Aktualizacja: 29 września 2016 09:28

Do tekstu dodaliśmy komentarz Seana Sullivana, doradcy ds. cyberbezpieczeństwa w firmie F-Secure.


Zobacz również