Logo th.androidermagazine.com
Logo th.androidermagazine.com
» ข่าว
ข่าว

Yahoo กล่าวว่าแฮกเกอร์ขโมยข้อมูลจากบัญชีมากกว่าหนึ่งพันล้านบัญชี

Yahoo กล่าวว่าแฮกเกอร์ขโมยข้อมูลจากบัญชีมากกว่าหนึ่งพันล้านบัญชี
Anonim

Yahoo ประกาศว่าแฮกเกอร์ขโมยข้อมูลจากบัญชีมากกว่าหนึ่งพันล้านบัญชีในปี 2556 ตามข้อมูลดังกล่าว บริษัท อาจระบุชื่อรหัสอีเมลหมายเลขโทรศัพท์รหัสผ่านที่แฮชและ "คำถามหรือคำตอบด้านความปลอดภัยที่เข้ารหัสหรือไม่เข้ารหัส"

การโจมตีครั้งนี้แยกจาก Yahoo ที่เปิดเผยเมื่อเดือนกันยายนที่ผ่านมาซึ่ง บริษัท เชื่อว่า "นักแสดงที่ได้รับการสนับสนุนจากรัฐ" ทำให้เซิร์ฟเวอร์ของตนเข้าถึงข้อมูลผู้ใช้จากบัญชีมากกว่า 500 ล้านบัญชี อย่างไรก็ตามดูเหมือนว่าแฮกเกอร์คนเดียวกันจะสามารถกำจัดข้อมูลได้มากขึ้นในเวลานี้

จากการประกาศอย่างเป็นทางการเกี่ยวกับ Tumblr:

ตามที่เราเปิดเผยก่อนหน้านี้ในเดือนพฤศจิกายนการบังคับใช้กฎหมายให้ไฟล์ข้อมูลแก่เราซึ่งบุคคลที่สามอ้างว่าเป็นข้อมูลผู้ใช้ของ Yahoo เราวิเคราะห์ข้อมูลนี้ด้วยความช่วยเหลือจากผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ภายนอกและพบว่าเป็นข้อมูลผู้ใช้ของ Yahoo จากการวิเคราะห์ข้อมูลเพิ่มเติมโดยผู้เชี่ยวชาญด้านนิติเวชเราเชื่อว่าบุคคลที่สามที่ไม่ได้รับอนุญาตในเดือนสิงหาคม 2013 ขโมยข้อมูลที่เกี่ยวข้องกับบัญชีผู้ใช้มากกว่าหนึ่งพันล้านบัญชี เราไม่สามารถระบุการบุกรุกที่เกี่ยวข้องกับการโจรกรรมนี้ได้ เราเชื่อว่าเหตุการณ์นี้น่าจะแตกต่างจากเหตุการณ์ที่เราเปิดเผยเมื่อวันที่ 22 กันยายน 2559

สำหรับบัญชีที่ได้รับผลกระทบข้อมูลบัญชีผู้ใช้ที่ถูกขโมยอาจมีชื่อที่อยู่อีเมลหมายเลขโทรศัพท์วันเกิดรหัสผ่านที่ถูกแฮช (ใช้ MD5) และในบางกรณีอาจมีคำถามและคำตอบด้านความปลอดภัยที่เข้ารหัสหรือไม่เข้ารหัส การตรวจสอบบ่งชี้ว่าข้อมูลที่ถูกขโมยนั้นไม่มีรหัสผ่านในข้อความที่ชัดเจนข้อมูลบัตรชำระเงินหรือข้อมูลบัญชีธนาคาร ข้อมูลบัตรชำระเงินและข้อมูลบัญชีธนาคารจะไม่ถูกจัดเก็บในระบบที่ บริษัท เชื่อว่าได้รับผลกระทบ

Yahoo ยังกล่าวอีกว่าแฮกเกอร์สามารถปลอมแปลง "คุกกี้" รับรองความถูกต้องของ บริษัท ทำให้พวกเขาสามารถเข้าถึงบัญชีผู้ใช้โดยไม่ต้องใช้รหัสผ่าน:

จากการตรวจสอบอย่างต่อเนื่องเราเชื่อว่าบุคคลที่สามที่ไม่ได้รับอนุญาตเข้าถึงรหัสกรรมสิทธิ์ของเราเพื่อเรียนรู้วิธีปลอมแปลงคุกกี้ ผู้เชี่ยวชาญด้านนิติเวชภายนอกได้ระบุบัญชีผู้ใช้ที่พวกเขาเชื่อว่ามีการใช้หรือใช้คุกกี้ปลอมแปลง เรากำลังแจ้งเจ้าของบัญชีที่ได้รับผลกระทบและทำให้คุกกี้ปลอมแปลงใช้งานไม่ได้ เราได้เชื่อมโยงบางส่วนของกิจกรรมนี้กับนักแสดงที่ได้รับการสนับสนุนจากรัฐซึ่งเชื่อว่ารับผิดชอบการโจรกรรมข้อมูลที่ บริษัท เปิดเผยเมื่อวันที่ 22 กันยายน 2016

หากคุณมีบัญชี Yahoo ก็ถึงเวลาเปลี่ยนรหัสผ่าน สร้างรหัสผ่านที่คาดเดายากและตรวจสอบให้แน่ใจว่ารหัสผ่านที่คุณใช้กับบริการไม่ได้ถูกนำมาใช้ซ้ำในที่อื่น คุณควรเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยสำหรับบัญชี Yahoo ของคุณ

ข่าว

ตัวเลือกของบรรณาธิการ