Pinapayagan ka ng Yahoo na Suriin ang Iyong Email Pagkatapos ng 500 Milyon na Mga Account na na-hack

Ang Yahoo ay nagsusumikap para sa isang habang, ngunit ito ay sa wakas 'fessing up: Ang isang beses-nangingibabaw web empire inihayag Huwebes na hackers estola personal na impormasyon para sa higit sa 500 milyong ng mga gumagamit nito pabalik sa 2014.

Ang Yahoo ay hindi pa ganap na tinatapos ang isang $ 4.8 bilyon na pagbebenta sa Verizon Wireless, kaya ang pagkakaroon ng isa sa pinakamalaking kilalang data na nakalabag sa Amerika sa ika-21 siglo sa kanyang resume ay hindi maganda. Ang hack ay apektado ng higit pang mga gumagamit kaysa sa 360 milyong hit ng Myspace hack na inihayag mas maaga sa taong ito.

Kahit na ang paglabag ay dalawang taon na ang nakalilipas, ang posibleng pinsala na nagawa ay malamang na malayo pa. Ang mga Hacker ay nakakakuha ng mga pangalan, email address, numero ng telepono, petsa ng kapanganakan, password, at sa ilang mga kaso, ang mga tanong sa seguridad ng mga gumagamit ay nakompromiso. Bilang sanggunian, sinabi ng Komite sa Pangangasiwa ng Bahay na ang isang paglabag sa data ng 22 milyong empleyado ng gobyerno sa 2014 at 2015 ay maaaring magkaroon ng mga pag-uusapan para sa mga mamamayan ng Amerikano sa susunod na dekada.

Habang malamang na ang paglabag sa Yahoo ay hindi masyadong malubha, iminungkahi nito na baguhin ng lahat ng mga gumagamit ang kanilang mga password para sa kanilang mga account sa Yahoo at Yahoo-pinamamahalaang (tulad ng Flickr) at suriin ang kanilang mga account para sa kahina-hinalang pag-uugali. Ito ay hindi malinaw kung ang Yahoo-owned Tumblr ay apektado ng hack, ngunit dapat baguhin ng mga user ang mga password para sa anumang mga account gamit ang parehong impormasyon bilang kanilang mga account sa Yahoo. Sa ngayon ang pagsisiyasat ay nagpapahiwatig na ang tadtarin ay hindi nakakaapekto sa mga sistema kung saan ang pagbabayad at pagbabangko impormasyon ay itinatago, ayon sa isang pahayag na inilalabas ng Yahoo.

Ang Yahoo ay nagtatrabaho na sa FBI upang siyasatin ang paglabag. Naniniwala ang kumpanya na ang isang "aktor na inisponsor ng estado" ay may pananagutan para sa pag-hack.

Sa Agosto, Motherboard iniulat na ang Russian hacker na "Kapayapaan" ay nagbebenta ng impormasyon mula sa halos 200 milyong mga gumagamit ng Yahoo sa isang itim na market market sa online. Noong panahong iyon, ang mga ulat ay ipinapalagay na ang impormasyon ay mula sa isang 2012 hack, ngunit ngayon ay tila mas malamang na ang impormasyon ay mula sa 2014 na paglabag.

"Ang Peace_of_mind ay ang parehong aktor na dating iniulat ng Flashpoint na nagbebenta ng leaked MySpace at LinkedIn credential account sa Mayo 2016," sabi ni Vitali Kremez, Cybercrime Intelligence Senior Analyst sa Flashpoint, isang cyber intelligence firm. Kabaligtaran sa isang email. "Ang artista na ito, na isang co-founder ng TheRealDeal Marketplace, ay itinuturing na lubos na kapani-paniwala batay sa nakaraang aktibidad at feedback mula sa mga customer."

Ito ay hindi maliwanag kung ang paglabag ay may kaugnayan sa mga ulat na ang kumpanya ay naghahatid ng mga malware-laced na mga ad sa 2014 na gumawa ng mga gumagamit na madaling kapitan sa mga hacker.