Yahoo a confirmat ieri cea de-a treia mare bresa de securitate din cursul anului 2016, anuntandu-si utilizatorii ca ar fi bine sa-si intareasca masurile de securitate pentru cont. Vorbim despre o bresa de securitate care ar fi fost exploatata de catre hackeri sponsorizati de catre un stat tert, insa cei de la Yahoo nu au oferit detalii cu privire la identitatea sa.
Conform celor de la Yahoo, bresa de securitate a implicat folosirea unor cookie-uri falsificate pentru a accesa conturile utilizatorilor serviciului de email. Aceste cookie-uri ar fi fost falsificate de catre hackeri folosind software furat din cadrul companiei Yahoo, deci nu oricine poate face acelasi lucru pentru a compromite conturile utilizatorilor.
Mesajul trimis de catre Yahoo in cursul zilei de ieri le confirma utilizatorilor ca exista sansa ca ale lor conturi sa fi fost accesate de catre hackeri. Desigur ca Yahoo nu a specificat si numarul de persoane care ar fi fost afectate de catre aceasta bresa de securitate, dar sustine ca investigheaza cu diligenta vulnerabilitatile descoperite.
Yahoo a recunoscut pana acum ca peste 1 miliard dintre utilizatorii sai au fost afectati de catre diverse brese de securitate ale propriilor sisteme informatice. Singura solutie de a va asigura ca al vostru cont Yahoo este relativ sigur implica folosirea unui sistem de autentificare in 2 pasi, ce presupune primirea unui cod prin SMS pentru logare in conturi de pe calculatoare necunoscute.
“Outside forensic experts have been investigating the creation of forged cookies that could have enabled an intruder to access our users’ accounts without a password. The investigation has identified user accounts for which we believe forged cookies were taken or used. Yahoo is in the process of notifying all potentially affected account holders.”