Yahoo rapporterer massivt dataovertrædelse, der involverer 1 milliard konti

I det, der sandsynligvis er det største dataovertrædelse nogensinde, rapporterer Yahoo, at data, der er knyttet til mere end 1 milliard brugerkonti, blev stjålet i august 2013.

Hændelsen er adskilt fra et brud, som Yahoo rapporterede i september, og som involverede mindst 500 millioner brugere, der oprindeligt skete i slutningen af ​​2014 og rystede den offentlige tillid til virksomheden.

FREAKIN 'OUT? FORSIGT IKKE? Diskuter på vores Facebook-side

Stjålet brugerdata fra denne nye overtrædelse involverer navne, e-mail-adresser, telefonnumre, fødselsdato og hashede adgangskoder ved hjælp af en aldringsalgoritme kendt som MD5, der kan knækkes.

I nogle tilfælde blev også krypterede og ikke-krypterede sikkerhedsspørgsmål fra brugere stjålet, sagde virksomheden onsdag. Der blev dog ikke taget nogen betalingskortdata eller bankkontooplysninger.

Yahoo underretter potentielt berørte brugere og beder dem om at ændre deres adgangskoder og ugyldige berørte sikkerhedsspørgsmål. Brugere bør også kontrollere andre konti, der bruger lignende sikkerhedsspørgsmål.

Yahoo har bebrejdet denne nyligt afslørede overtrædelse af en "uautoriseret tredjepart" uden at give flere detaljer. Det lærte oprindeligt om bruddet i november, da retshåndhævelse henvendte sig til virksomheden med datafiler, der angiveligt kom fra Yahoo, men blev opnået af en tredjepart.

Virksomheden verificerede derefter, at stjålne data faktisk var legitime ved hjælp af uden forensiske eksperter.

Verizon, der er i færd med at købe Yahoo, sagde onsdag: "Vi vil evaluere situationen, efterhånden som Yahoo fortsætter sin undersøgelse. Vi vil gennemgå virkningen af ​​denne nye udvikling, inden vi når nogen endelige konklusioner."

I det, der ser ud til at være en separat hændelse, sagde virksomheden også, at en ubuden gæst kunne få adgang til dets ejendomsretskode om, hvordan man smeder internet-cookies med webstedet. Dette giver en hacker adgang til en brugers konto uden behov for en adgangskode.

Yahoo sagde, at cookie-forfalskning delvis er forbundet med den statsstøttede hacker, der er ansvarlig for dataovertrædelsen, som virksomheden rapporterede i september.

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.