Yahoo-dataovertrædelse påvirker mindst 500 millioner brugere

Et massivt brud på Yahoo kompromitterede kontooplysninger fra mindst 500 millioner brugere, og virksomheden beskylder angrebet på statsstøttede hackere.

Navne, e-mail-adresser, telefonnumre og hashede adgangskoder kan have været stjålet som en del af hacket, der opstod i slutningen af ​​2014, sagde Yahoo.

Virksomheden rapporterede overtrædelsen torsdag, efter at en stjålet database fra virksomheden blev solgt på det sorte marked i sidste måned.

Imidlertid hævdede hacker bag salget, at den stjålne database kun involverede 200 millioner brugere og sandsynligvis blev opnået i 2012.

Det er uklart, om torsdagens overtrædelse er forbundet. Men Yahoo har underrettet de berørte brugere og bedt dem om at ændre deres adgangskoder.

"Vi anbefaler, at alle brugere, der ikke har ændret deres adgangskoder siden 2014, gør det," siger virksomheden i en erklæring. Det anmodes også om, at brugerne gennemgår enhver mistænkelig aktivitet, der er relateret til deres konti.

Langt de fleste af de stjålne adgangskoder blev hashet med sikkerhedsværktøjet bcrypt, hvilket gjorde dem vanskeligere at knække, sagde Yahoo. Men nogle sikkerhedsspørgsmål og svar fra kontiene kan også være taget.  

Yahoos undersøgelse antyder imidlertid, at ingen betalingskortdata eller bankoplysninger blev stjålet i overtrædelsen, tilføjede virksomheden. Yahoo har ikke fundet noget bevis, der viser, at hackerne stadig er inde i sit netværk.

Yahoo har offentliggjort en FAQ for berørte brugere. Virksomheden arbejder også med retshåndhævelse for at undersøge hændelsen. 

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.