Време за промяна на паролата: половин милиард записи от Yahoo за продан

Yahoo потвърдиха валидността на изтекли поне 500 000 000 записа от системите си. Става въпрос за данни, откраднати в пробив през 2014г. Сред откраднатите данни са имена, дати на раждане, телефонни номера, имейл адреси и хеширани пароли (по-голямата част от тях защитени с bcrypt), както и криптирани и некриптирани подсказващи въпроси и отговори.Компанията е сигурна, че зад пробива стои „страна, подкрепена от национална държава“ (разбира се), но в момента, атакуващата страна не е в мрежите на компанията. През август, хакерът, който предостави информацията за появата на десетки милиони записи от пробиви в LinkedIn, MySpace и др. популярни услуги, съобщи за наличието на 200 000 000 записи, изтекли от пробив в Yahoo, който датира от 2012г. В този случай обаче, компанията, която наскоро бе придобита от комуникационния гигант Verizon, омаловажи ситуацията. Не е такъв случая в момента. Yahoo заяви, че започва да разпраща имейли към засегнатите от пробиви лица за смяна на паролите. Ако не сте променяли своята парола от 2014г. ще е добре да го направите, както и за всяка регистрация, където сте използвали същите данни.

Признанието на Yahoo за валидността на данните, изтекли от пробив отпреди две години не се посрещна еднозначно от специалистите по защита. Една от причините за това е омаловажаването на случая от август, както и въпросът дали компанията не е поставила информацията на потребителите си в опасност с неглежиране на изтеклата това лято информация. Освен това, Тод Файнман от Spirion, коментира пред Infosecurity Magazine и друго. Свързаните с пълните имена на потребителите информация за рождените им дати е трябвало да бъде криптирана, тъй като комбинацията от тези данни ги излага на риск от кражба на самоличност.

Yahoo предупреждава за възможността злонамерени лица да се възползват от случая, изпращайки имейли, които да имитират тези, които изпраща компанията на засегнатите страни. В оригиналния имейл няма посочена връзка за последване и от вас не се изисква даването на лични данни. Ако получите имейл, в който се искат данните ви за промяна на регистрацията ви или линк, който да ви пренасочва към външна страница, изтрийте писмото.