יאהו חשפה ביום שלישי כי מתקפת סייבר מסיבית שספגה ב-2013 הייתה הרבה יותר רחבה ממה שאמרה בעבר, על פי מסמכים רגולטוריים.
פורטל האינטרנט אומר כעת שכל 3 מיליארד חשבונות יאהו נפגעו בהפרה. החברה אמרה בתחילה רק מיליארד אחד נפגע כאשר היא הראשונהנחשףהפריצה בדצמבר האחרון.
זה אומר שממש כל מי שהיה לו חשבון יאהו כאשר הגניבה התרחשה באוגוסט 2013 הושפע.
חברת האם החדשה של יאהו בבעלות Verizon, Oath, אמרה שהנתון המעודכן הושג לאחר ש"מודיעין חדש" הושג ונחקר בעזרת מומחים חיצוניים לזיהוי פלילי.
"Verizon מחויבת לסטנדרטים הגבוהים ביותר של אחריות ושקיפות, ואנו פועלים באופן יזום כדי להבטיח את הבטיחות והאבטחה של המשתמשים והרשתות שלנו בנוף מתפתח של איומים מקוונים", אמרה צ'נדרה מקמהן, מנהלת אבטחת המידע הראשית של Verizon, בעיתונות. לְשַׁחְרֵר. "ההשקעה שלנו ביאהו מאפשרת לצוות הזה להמשיך לנקוט בצעדים משמעותיים כדי לשפר את האבטחה שלהם, כמו גם ליהנות מהניסיון והמשאבים של Verizon."
מהירות אור ניתנת לריסוק
Oath אמרה שהיא תתחיל להודיע ל-2 מיליארד המשתמשים הנוספים שלא נכללו בחקירה האחרונה במהלך הימים הקרובים.
המידע שנפרץ כולל שמות משתמש, מספרי טלפון, תאריכי לידה, סיסמאות גיבוב (באמצעות MD5) ובמקרים מסוימים שאלות ותשובות אבטחה מוצפנות או לא מוצפנות, אמר דובר Oath באתר החברה. נתוני כרטיסי תשלום ופרטי חשבון בנק, לעומת זאת, לא היו חלק מהדליפה, אישרה החקירה החדשה.
ייתכן שהציוץ נמחק
הפיתוח מזיק ביותר עד כה בסדרה של פרקי אבטחת סייבר מביכים שחשף טיטאן הטכנולוגיה לשעבר המזדקן בשנה האחרונה.
החשיפה המקורית של הפריצה כמעט סידרה את מכירת שובר הקופות של יאהו שהייתה ממתינה אז ל-Verizon שנסגרה מוקדם יותר השנה. הספק הצליח בסופו של דבר להוריד 350 מיליון דולר מהמחיר המוסכם במקום זאת.
ייתכן שהציוץ נמחק
יאהו גםהכריזמתקפת סייבר נפרדת בסוף 2014 בסתיו שעבר, שלדעתה היא פרי עבודתו של "שחקן בחסות המדינה". מהחברה נמסר כי האירועים אינם קשורים.
יאהו מייעצת למשתמשים המושפעים לשנות את הסיסמאות ושאלות האבטחה שלהם, לבדוק את החשבונות שלהם לאיתור פעילויות חשודות ולהימנע מלחיצה על מיילים מפוקפקים. תוכל למצוא מידע נוסף על אמצעי זהירותכָּאן.
