Acasă IT News Yahoo recunoaște că a suferit un atac informatic sprijinit de un stat

Yahoo recunoaște că a suferit un atac informatic sprijinit de un stat

15
NOTĂ: Unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: Some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

Yahoo a emis, joi seară, o declaraţie de presă în care a recunoscut că atacul informatic din 2014 asupra serverelor sale a vizat accesarea informaţiilor a peste 500 de milioane de utilizatori, scrie theverge.com, citat de agerpres.ro. Yahoo consideră că pentru acest atac informatic este responsabil ”un actor sprijinit de un stat”. 

Informaţiile din conturile compromise de hackeri includeau nume, adrese email, numere de telefon, date de naştere, parole şi în unele cazuri întrebări de securitate criptate sau necriptate şi răspunsurile acestora, a indicat grupul informatic american într-o declaraţie.

Compania a adăugat că atacul nu a inclus parole neprotejate, informaţii privind plăţile de card sau informaţii privind conturile bancare. 

Un hacker a fost identificat recent în timp ce vindea informaţii care vizau peste 200 de milioane de conturi. Cei de la Yahoo au menţionat că lucrează cu agenţiile federale de aplicare a legii în cadrul investigaţiei, însă nu au furnizat mai multe detalii pe considerentul că atacul informatic a fost sponsorizat de un stat.

Yahoo a cerut tuturor utilizatorilor săi care nu și-au schimbat parola din 2014 până în prezent, să facă acest lucru imediat.

Producătorul de soluții de securitate Bitdefender oferă clienților Yahoo câteva sfaturi de securitate menite să reducă riscul incidentelor în următoarea perioadă.

1. Schimbați parola contului în cel mai scurt timp și asigurați-vă că folosiți metode de autentificare în mai mulți pași, adăugând parolei clasice, în mecanismul de logare, și numărul de telefon personal sau întrebări suplimentare de securitate. Schimbarea parolei este recomandată pentru toate conturile unde respectiva adresa de e-mail e folosită în procesul de logare. Este important să nu refolosiți pe viitor vechea parola!

2. Fiți atenți la campanii de phising (înșelăciune). De regulă, răufăcătorii profită de breșe de securitate puternic mediatizate pentru a trimite e-mail-uri către milioane de utilizatori în numele companiei afectate. Cum utilizatorii se așteaptă să primească în această perioadă e-mailuri care să explice impactul breșei asupra datelor personale, șansele ca aceștia să deschidă un mesaj provenit în mod aparent de la Yahoo cresc semnificativ.

3. Instalați o soluție de securitate pentru a reduce riscul infectării în cazul accesării unor linkuri sau fișiere atașate cu conținut periculos.  Prin accesarea unor pagini de internet infectate, utilizatorii pot descărca involuntar chiar amenințări de tip ransomware care blochează accesul la fișiere și solicită plata unei sume de bani pentru a furniza cheia de decriptare.