Yahoo! z rekordowym "wyciekiem" danych klientów

Dane aż 500 mln użytkowników serwisu Yahoo! wpadły w ręce hakerów.

Yahoo!, czyli amerykański portal internetowy, został pod koniec 2014 roku zaatakowany przez hakerów. Jak twierdzą przedstawiciele serwisu, atak był skuteczny i skutkował wykradzeniem danych 500 milionów użytkowników, co zdaniem specjalistów oznacza, że mamy do czynienia z największym tego typu włamaniem w historii internetu. W ręce hakerów wpadły takie dane jak: imiona i nazwiska użytkowników, daty urodzenia, adresy elektroniczne, numery telefonów, zaszyfrowane hasła, niezaszyfrowane pytania pomocnicze wraz z odpowiedziami.

Osoby, które nie zmieniały od tego czasu hasła proszone są o jego jak najszybszą zmianę. Co więcej, jednocześnie powinny one zmienić pytanie pomocnicze. To szalenie ważne, ponieważ w sieci pojawiła się właśnie oferta sprzedaży informacji na temat 200 mln kont Yahoo!, które oferuje haker posługujący się nickiem Peace.

Zobacz również:

Zdaniem Yahoo! włamanie mogło być zlecone przez "jakieś państwo". Serwis podkreśla, że w ręce hakerów nie wpadły niezaszyfrowane hasła oraz dane dotyczące kont bankowych czy kart płatniczych. Udostępnił jednocześnie dokument, w którym objaśnia co się stało, jakie podjął w związku z włamaniem czynności i co powinni zrobić użytkownicy.

AKTUALIZACJA

Uzyskaliśmy interesujący komentarz w sprawie "wycieku", którego udzielił Sean Sullivan, doradca ds. cyberbezpieczeństwa w firmie F-Secure.

Nie jestem szczególnie zaskoczony wyciekiem danych połowy miliarda użytkowników Yahoo, które w dodatku zostały wykradzione jeszcze w 2014 roku. Takie portale jak Dropbox, LinkedIn, MySpace czy Tumblr również z dużym opóźnieniem dowiadywały się, że zostały zhackowane i jak ogromna była skala kradzieży danych.

Hasła, które wyciekły były zaszyfrowane i hakerzy nie mogli w łatwy sposób się do nich dostać, chyba że były to intuicyjne i proste kombinacje typu imiona, nazwiska, miejsce zamieszkania, ważne daty, itd. Szczególnie bezpiecznie mogą czuć się użytkownicy, którzy korzystali z dwuetapowej weryfikacji, ale tylko w przypadku gdy odpowiedzi na pytanie pomocnicze nie było łatwe do odgadnięcia. Zawsze zalecam wybranie odpowiedzi, która może wydawać się nonsensem, ale przez to jest łatwa do zapamiętania przez nas i trudna do odgadnięcia dla osób trzecich. To dodatkowe zabezpieczenie powinno być stosowane w przypadku dostępu do wszystkich ważnych kont.

Wszystkim użytkownikom Yahoo zalecam zatem zablokowanie opcji pytania pomocniczego jeżeli jest ono możliwe do wyśledzenia np. poprzez nasze profile w mediach społecznościowych. Następnie należy oczywiście zmienić dotychczasowe hasło na jak najdłuższe, zawierające znaki specjalne. Mocne i trudne do złamania hasło to kombinacja kilkunastu różnych znaków – wielkich i małych liter, cyfr, symboli czy spacji. Tego typu hasło składające się z 20-32 znaków jest praktycznie nie do złamania przez hakera. Ważne jest, żeby było ono unikatowe i nie wykorzystywane w żadnym innym serwisie (a już na pewno nie w bankowości internetowej).

Warto zaprzyjaźnić się z odpowiednim oprogramowaniem do zarządzania hasłami zamiast przechowywać je w pamięci przeglądarki, na dysku komputera lub w telefonie. Aplikacje tego typu umożliwiają generowanie naprawdę silnych haseł, a użytkownik musi pamiętać jedynie dane logowania do programu. Przechowywane dane są szyfrowane i bez obaw możemy tam umieścić nasze hasła, loginy, adres e-mail czy kody PIN.

Aktualizacja: 29 września 2016 09:28

Do tekstu dodaliśmy komentarz Seana Sullivana, doradcy ds. cyberbezpieczeństwa w firmie F-Secure.


Zobacz również