Společnost Yahoo začala varovat jednotlivé uživatele, že jejich účty se službou mohly být ohroženy masivním porušením dat, které oznámila koncem minulého roku.
Varování v e-mailových zprávách odeslaných z Yahoo CISO Bob Lord říká uživatelům, že k přístupu k jejich účtům mohl být v předchozích letech použit kovaný soubor cookie..
Varování pro uživatele Yahoo přichází současně s tím, že zprávy ze zpráv naznačují, že společnost Verizon Communications může při jednáních o koupi Yahoo hledat slevu 250 milionů USD z důvodu porušení dat.
V prosinci společnost Yahoo oznámila, že v srpnu 2013 byla ukradena data spojená s více než 1 miliardou uživatelských účtů. O méně než tři měsíce dříve společnost oznámila samostatné porušení údajů, které ovlivnilo více než 500 milionů uživatelů, k nimž původně došlo na konci roku 2014..
V novém upozornění pro uživatele zaslané ve středu Yahoo uvedl, že problém s kováním cookie umožnil hackerům získat přístup k uživatelským účtům bez hesel. Společnost spojila problém s porušením, které oznámila v září.
„Na základě probíhajícího vyšetřování se domníváme, že k přístupu k vašemu účtu mohl být v roce 2015 nebo 2016 použit kovaný soubor cookie,“ říká nový e-mail od společnosti Yahoo. „Spojili jsme část činnosti kování souborů cookie se stejným státem sponzorovaným hercem, o kterém se předpokládá, že je odpovědný za krádež dat, kterou jsme zveřejnili 22. září 2016.“
Yahoo neidentifikoval státem podporovaného herce. Nový e-mail byl zaslán uživatelům, jejichž účty byly porušeny při zjevném obecném útoku. Jednotliví uživatelé, u nichž se zdá, že byli státem sponzorovaným hercem konkrétně zaměřeni, byli zasláni dodatečné oznámení.
Společnost Yahoo doporučila uživatelům, aby na svých účtech zkontrolovali podezřelou aktivitu, dávali pozor na nevyžádanou komunikaci vyžadující osobní informace a vyhýbali se klikání na odkazy nebo stahování příloh z podezřelých e-mailových zpráv. Společnost požádala uživatele, aby zvážili přijetí svého Yahoo Account Key, autentizačního nástroje, který vylučuje potřebu hesla.
"Zničili jsme kované cookies a zpřísnili naše systémy, abychom je zabezpečili proti podobným útokům," uvedl Yahoo v novém e-mailu. „Neustále zlepšujeme naše zabezpečení a systémy, které detekují a zabraňují neoprávněnému přístupu k uživatelským účtům.“
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.
