Kolosalny wyciek danych z Yahoo: z 500 mln kont zrobił się miliard
Pod koniec września informowaliśmy o rekodordowym wycieku z serwisu Yahoo. Według ówczesnych danych, w rękach hakerów miały znaleźć się dane 500 mln kont. Dziś jednak wiemy już, że liczba ta była niedoszacowana: faktycznie uzyskali oni dostęp do... miliarda kont.
An important message for Yahoo users about the security of their account: https://t.co/iHub7C7aI7
— Yahoo Inc. (@YahooInc) 14 grudnia 2016We wrześniowym komunikacie na temat wycieku poinformowano, że w roku 2014 z bazy wykradziono następujące dane: imię i nazwisko, adres e-mail, numer telefonu, data urodzenia, hasła chronione funkcją skrótu, a także niezaszyfrowane pytania pomocnicze wraz z odpowiedziami. Skale wycieku szacowano wówczas na 500 mln kont, co i tak było najprawdopodobniej największym wyciekiem w historii.
A ten okazał się większy. W nowym komunikacie Yahoo poinformowało, że doszło do wycieku ponad miliarda kont. Mimo że administracji serwisu nie udało się na razie zidentyfikować przejęć innych kont, które byłyby powiązanie z wyciekiem, to Yahoo nadal utrzymuje, że za akcją stała grupa sponsorowana przez któreś z państw.
2FA, głupcze!
Standardową procedurą w podobnych sytuacjach jest oczywiście zmiana danych logowania w serwisach, w których użytkownik wykorzystywał przed 2014 rokiem te same hasła, co na Yahoo. Zalecamy także stosowanie innego hasła w każdym serwisie. Niezawodoną pozostaje także ochrona, jaką zapewnia dwuskładnikowa weryfikacja tożsamości. W ostatnim czasie opublikowaliśmy poradnik, jak korzystać z niej na Facebooku, wcześniej analogiczne instrukcje przedstawiliśmy w kontach Google.