Yahoo advarer brugere om kontobrudd i forbindelse med nylige angreb

Yahoo er begyndt at advare de enkelte brugere om, at deres konti med tjenesten kan have været kompromitteret i et massivt dataforbrud, som det rapporterede sidst på året.

Advarslen fortæller i e-mail-meddelelser sendt fra Yahoo CISO Bob Lord, at en forfalsket cookie muligvis er blevet brugt til at få adgang til deres konti i tidligere år.

Advarslen til Yahoo-brugere kommer på samme tid, som nyhedsrapporter antyder, at Verizon Communications i forhandlinger om at købe Yahoo muligvis søger en rabat på $ 250 millioner på grund af dataovertrædelserne.

I december rapporterede Yahoo, at data, der var knyttet til mere end 1 milliard brugerkonti, blev stjålet i august 2013. Mindre end tre måneder tidligere rapporterede virksomheden om et separat dataforbrud, der berørte mere end 500 millioner brugere, der oprindeligt opstod i slutningen af ​​2014.

I en ny advarsel til brugere, der blev sendt onsdag, sagde Yahoo, at det forfalskede cookie-problematik gjorde det muligt for hackere at få adgang til brugerkonti uden adgangskoder. Virksomheden forbandt emnet til det overtrædelse, det rapporterede i september.

"Baseret på den igangværende undersøgelse mener vi, at en smed cookie muligvis er blevet brugt i 2015 eller 2016 til at få adgang til din konto," siger den nye e-mail fra Yahoo. "Vi har forbundet nogle af cookie-smedningsaktiviteterne til den samme statsstøttede skuespiller, der antages at være ansvarlig for datatyveriet, vi afslørede den 22. september 2016."

Yahoo har ikke identificeret den statssponsorede skuespiller. Den nye e-mail blev sendt til brugere, hvis konti blev brudt i det, der tilsyneladende var et generelt angreb. Individuelle brugere, der ser ud til at have været specifikt målrettet af den statsstøttede skuespiller, fik tilsendt en yderligere meddelelse.

Yahoo anbefalede, at brugere gennemgår deres konti for mistænksom aktivitet, var forsigtige med uopfordret kommunikation, der beder om personlige oplysninger, og undgår at klikke på links eller downloade vedhæftede filer fra mistænkelige e-mail-meddelelser. Virksomheden bad brugerne om at overveje at vedtage sin Yahoo Account Key, et godkendelsesværktøj, der eliminerer behovet for en adgangskode.

"Vi ugyldige de forfalskede cookies og hærdet vores systemer for at sikre dem mod lignende angreb," sagde Yahoo i den nye e-mail. "Vi forbedrer kontinuerligt vores sikkerhedsforanstaltninger og systemer, der registrerer og forhindrer uautoriseret adgang til brugerkonti."

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.