Hindi bababa sa 500 Milyong Yahoo Accounts ang na-hack noong huling bahagi ng 2014

Yahoo ngayon nakumpirma na 'hindi bababa sa' 500 milyong mga Yahoo account ang nakompromiso sa isang pag-atake noong huling bahagi ng 2014, nag-leak ng impormasyon ng customer tulad ng mga pangalan, email address, numero ng telepono, petsa ng kapanganakan, hash na password, at parehong naka-encrypt at hindi naka-encrypt na mga tanong at sagot sa seguridad.

Ang Yahoo ay hindi naniniwala na ang mga hindi protektadong password, data ng card ng pagbabayad, o impormasyon ng bank account ay na-access, dahil ang data na iyon ay hindi nakaimbak sa system na na-hack. Ayon sa Yahoo, ang impormasyon ng account ay ninakaw ng isang 'state-sponsored actor' at ang kumpanya ay nakikipagtulungan sa pagpapatupad ng batas sa isang buong pagsisiyasat.

Simula ngayon, aabisuhan ng Yahoo ang lahat ng apektadong user at hinihiling sa kanila na palitan kaagad ang kanilang mga password kung hindi pa nabago ang mga password mula noong 2014. Nawalan din ng bisa ang lahat ng nakompromisong tanong at sagot sa seguridad. Ang Yahoo ay naglatag ng isang hanay ng mga rekomendasyon para sa lahat ng mga customer na maaaring nakawin ang data:

-Palitan ang iyong password at mga tanong at sagot sa seguridad para sa anumang iba pang mga account kung saan ginamit mo ang pareho o katulad na impormasyong ginamit para sa iyong Yahoo account.
- Suriin ang iyong mga account para sa kahina-hinalang aktibidad.
- Maging maingat sa anumang hindi hinihinging mga komunikasyon na humihingi ng iyong personal na impormasyon o nagre-refer sa iyo sa isang web page na humihingi ng personal na impormasyon.
- Iwasang mag-click sa mga link o mag-download ng mga attachment mula sa mga kahina-hinalang email.
- Bilang karagdagan, mangyaring isaalang-alang ang paggamit ng Yahoo Account Key, isang simpleng tool sa pagpapatunay na nag-aalis ng pangangailangang gumamit ng password nang buo.

Una nang sinabi ng Yahoo na nag-iimbestiga ito ng data breach