Yahoo oficjalnie przyznało, że serwery firmy padły ofiarą ataku na ogromną skalę. Hakerzy wykradli informacje z kont 500 mln użytkowników! Może to być największy wyciek danych w historii internetu. Firma zaleca natychmiast zmienić hasło.

Wczorajszego wieczora do sieci trafiły informacje o tym, że serwery Yahoo mogły paść ofiarą ataku hakerów. Czarny scenariusz potwierdziło sama firma, która w oficjalnym oświadczeniu przyznała się do wycieku.

Pół miliarda kont, a może nawet więcej. Ten ogrom danych trafił w ręce hakerów.

Firma potwierdza, że atak miał miejsce w 2014 roku. Początkowo firma nie zdawała sobie sprawy, że padła ofiarą włamania. Śledztwo rozpoczęło się dopiero po tym, jak do internetu zaczęły trafiać informacje o rzekomych włamaniach. Haker o nicku Peace informował, że jest w posiadaniu danych z 200 mln kont użytkowników Yahoo, a następnie próbował je sprzedać.

Niestety atak nie był zmyślony. Yahoo przyznało, że w 2014 roku wykradziono dane z kont minimum 500 mln użytkowników. To bezprecedensowa skala w całej historii internetu. Być może mamy do czynienia z największym włamaniem w historii.

Zarząd firmy współpracuje z rządem Stanów Zjednoczonych w celu namierzenia sprawców. W oświadczeniu czytamy, że najprawdopodobniej był to atak na zlecenie… innego państwa.

Co właściwie wyciekło?

Hakerzy wykradli dane o imionach i nazwiskach użytkowników, adresy mailowe, numery telefonów, daty urodzenia, zahashowane hasła, a w niektórych przypadkach także pytania bezpieczeństwa wraz z odpowiedziami.

Yahoo twierdzi, że hakerzy nie wykradli informacji o kartach płatniczych ani kontach bankowych użytkowników.

Jeśli korzystałeś z poczty Yahoo, Flickra lub innych usług firmy, koniecznie zmień hasło

Yahoo zaleca natychmiastową zmianę hasła do całego konta, jeśli nie było ono zmieniane od 2014 roku. Serwis zaleca też monitorowanie aktywności na koncie oraz ostrzega przed klikaniem w linki z podejrzanych maili.

Sytuacja jest o tyle skomplikowana, że dziś Yahoo jest cieniem samego siebie i niewiele osób korzysta z serwisu. W 2014 roku popularność była większa. Jeśli prowadziłeś (lub nadal prowadzisz) galerię na Flickr, hakerzy mogli przejąć twoje newralgiczne dane.

Tego typu ataki są szczególnie poważne, jeśli w wielu serwisach korzystasz z tego samego hasła i tych samych pomocniczych pytań i odpowiedzi. Włamanie na serwery Yahoo może w takim wypadku prowadzić do przejęcia kont także w innych serwisach.

Po raz kolejny polecamy ochronę najważniejszych kont poprzez dwuetapową weryfikację, dzięki której do logowania na nowym urządzeniu będzie wymagane podanie jednorazowego hasła przysłanego SMS-em. To najprostsza metoda ochrony, która jednocześnie zapewnia znacznie wyższy poziom bezpieczeństwa konta.