Σήμερα, η Yahoo απέστειλε μια νέα ανακοίνωση, στην οποία αποκαλύπτει ότι μια περαιτέρω έρευνα σχετικά με την παραβίαση του 2013 έχει δημιουργήσει νέα στοιχεία. Η εταιρεία πιστεύει τώρα ότι όλα, και τα 3 δισεκατομμύρια λογαριασμών της είχαν χακαριστεί, όχι μόνο το 1 δισεκατομμύριο, όπως πίστευε και είχε δηλώσει προηγουμένως. Αυτό περιλαμβάνει όλους όσους είχαν λογαριασμούς ηλεκτρονικού ταχυδρομείου Yahoo αλλά και όλους όσους είχαν εγγραφεί σε οποιαδήποτε άλλη υπηρεσία Yahoo όπως το Flickr. Σύμφωνα με την εταιρεία, οι πληροφορίες που υπεκλάπησαν μπορεί να περιλαμβάνουν ονόματα, διευθύνσεις email, αριθμούς τηλεφώνων, ημερομηνίες γέννησης, κωδικούς (MD5) και σε ορισμένες περιπτώσεις κρυπτογραφημένες ή μη κρυπτογραφημένες ερωτήσεις και απαντήσεις ασφαλείας.
Η ανακοίνωση της Yahoo δεν αναφέρει γιατί τώρα βρήκαν ότι η υποκλοπή ήταν πολύ μεγαλύτερη απ' ότι αρχικά πίστευαν ή γιατί δεν το κατάλαβαν εξαρχής. Η έρευνα δείχνει, όμως, ότι οι πληροφορίες που έχουν κλαπεί δεν περιείχαν κωδικούς πρόσβασης σε καθαρό κείμενο (μόνο κωδικοποιημένα), δεδομένα πιστωτικών ή χρεωστικών καρτών πληρωμής ή άλλες πληροφορίες τραπεζικών λογαριασμών. «Τα στοιχεία αυτά δεν αποθηκεύονται στο σύστημα που πιστεύουμε ότι επηρεάστηκε" λέει στην ανακοίνωσή στο Yahoo Help η εταιρεία.
Αν μη τι άλλο οι σημερινές εξελίξεις μαρτυρούν μια σκοτεινή ιστορία για το πώς ένας από τους μεγαλύτερους και παλαιότερους θεσμούς του διαδικτύου μπορεί να είναι τόσο ευάλωτος σε κακόβουλους hackers. Η Yahoo, βέβαια, δεν μπορεί να κάνει κάτι άλλο από το να παρέχει μια λίστα οδηγιών για το τι πρέπει να κάνουν οι χρήστες των υπηρεσιών της έτσι ώστε να ασφαλίσουν τους λογαριασμούς τους. Ακόμη και αν έχετε δεύτερες σκέψεις για το αν θα παραμείνετε σε αυτήν την εταιρεία μετά από όλα αυτά, ή αν χρησιμοποιείτε άλλες υπηρεσίες, οι κανόνες της Yahoo είναι γενικά καλοί αν δεν τους ακολουθείτε ήδη:
• Αλλάξτε τους κωδικούς πρόσβασής σας, τις ερωτήσεις ασφαλείας και τις απαντήσεις σας για όλους τους υπόλοιπους λογαριασμούς στους οποίους χρησιμοποιήσατε ίδιες ή παρεμφερείς πληροφορίες όπως αυτές που χρησιμοποιήσατε για τον λογαριασμό σας στο Yahoo.
• Ελέγξτε τους λογαριασμούς σας για ύποπτη δραστηριότητα.
• Να είστε προσεκτικοί σε κάθε ανεπιθύμητη επικοινωνία που ζητά τα προσωπικά σας στοιχεία ή σας παραπέμπει σε μια ιστοσελίδα που ζητά προσωπικά στοιχεία.
• Αποφύγετε να κλικάρετε συνδέσμους (άγνωστα λινκς) ή να κάνετε λήψη συνημμένων από ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.
Η πλήρης ειδοποίηση από το Yahoo βρίσκεται εδώ: https://yahoo.com/security-update
σχόλια