Yahoo tänään vahvistettu että 'vähintään' 500 miljoonaa Yahoo-tiliä vaarantui vuoden 2014 lopulla tehdyssä hyökkäyksessä, joka vuoti asiakastietoja, kuten nimiä, sähköpostiosoitteita, puhelinnumeroita, syntymäpäiviä, hajautettuja salasanoja ja sekä salattuja että salaamattomia turvakysymyksiä ja vastauksia.
Yahoo ei usko, että suojaamattomia salasanoja, maksukorttitietoja tai pankkitilitietoja on käsitelty, koska näitä tietoja ei ole tallennettu hakkeroituun järjestelmään. Yahoon mukaan 'valtion tukema toimija' varasti tilitiedot, ja yhtiö työskentelee lainvalvontaviranomaisten kanssa täydellisen tutkinnan eteen.
Tästä päivästä alkaen Yahoo ilmoittaa kaikille käyttäjille, joita asia koskee, ja pyytää heitä vaihtamaan salasanansa välittömästi, jos salasanoja ei ole vaihdettu vuoden 2014 jälkeen. Kaikki vaarantuneet turvakysymykset ja vastaukset on myös mitätöity. Yahoo on laatinut joukon suosituksia kaikille asiakkaille, joilta tietoja on saatettu varastettu:
-Vaihda salasanasi ja turvakysymyksesi ja vastauksesi kaikille muille tileille, joissa käytit samoja tai samankaltaisia Yahoo-tilisi tietoja.
- Tarkista tilisi epäilyttävän toiminnan varalta.
- Ole varovainen kaikessa ei-toivotussa viestinnässä, jossa pyydetään henkilökohtaisia tietojasi tai ohjataan sinua henkilökohtaisia tietoja pyytävälle verkkosivulle.
- Vältä linkkien napsauttamista tai liitteiden lataamista epäilyttävistä sähköpostiviesteistä.
- Harkitse lisäksi Yahoo Account Keyn käyttöä, yksinkertaista todennustyökalua, joka eliminoi salasanan käytön kokonaan.
Yahoo ilmoitti ensin tutkivansa tietomurtoa