Τι αναφέρει η επιστολή που προώθησε η Yahoo στους χρήστες της (μεταξύ τους και οι Έλληνες) για την παραβίαση δεδομένων λογαριασμών, που έγινε γνωστή πριν από μερικές ημέρες.
Η συμβουλή της εταιρείας παραμένει η ίδια όπως και να έχει το ζήτημα: οι χρήστες θα πρέπει να αλλάξουν άμεσα τους κωδικούς πρόσβασης στους λογαριασμούς τους και ιδανικά δεν θα πρέπει να χρησιμοποιούν τον ίδιο κωδικό σε διαφορετικές υπηρεσίες.
Αναλυτικά η επιστολή:
Αγαπητέ χρήστη του Yahoo,
Επικοινωνούμε μαζί σας, για να σας ενημερώσουμε σχετικά με ένα πρόβλημα ασφάλειας δεδομένων που μπορεί να αφορά τις πληροφορίες του λογαριασμού σας Yahoo.
Τι συνέβη;
Μια πρόσφατη έρευνα από τη Yahoo έχει επιβεβαιώσει ότι αντίγραφα συγκεκριμένων πληροφοριών για λογαριασμούς χρηστών κλάπηκαν από τα συστήματά μας στα τέλη του 2014 από άτομα για τα οποία πιστεύουμε ότι είχαν κρατική υποστήριξη. Συνεργαζόμαστε στενά με τις αρχές επιβολής του νόμου σχετικά με αυτό το θέμα και καταβάλλουμε εντατικές προσπάθειες για να σας προστατεύσουμε.
Ποιες πληροφορίες συμπεριλήφθηκαν;
Οι πληροφορίες των λογαριασμών χρηστών που κλάπηκαν ενδέχεται να περιλαμβάνουν ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, ημερομηνίες γέννησης, κατακερματισμένους κωδικούς πρόσβασης (η συντριπτική πλειονότητα των οποίων είναι με bcrypt) και, σε ορισμένες περιπτώσεις, κρυπτογραφημένες ή μη κρυπτογραφημένες ερωτήσεις και απαντήσεις ασφάλειας. Ενδεχομένως να μην υπάρχουν όλα αυτά τα στοιχεία δεδομένων για το λογαριασμό σας. Σύμφωνα με τη συνεχιζόμενη έρευνα προκύπτει ότι στις πληροφορίες που κλάπηκαν δεν περιλαμβάνονταν μη προστατευμένοι κωδικοί πρόσβασης, δεδομένα καρτών πληρωμών ή στοιχεία τραπεζικών λογαριασμών. Τα δεδομένα καρτών πληρωμών και τα στοιχεία τραπεζικών λογαριασμών δεν αποθηκεύονται στο σύστημα το οποίο βάσει της έρευνας διαπιστώθηκε ότι επηρεάστηκε.
Ποιες είναι οι ενέργειές μας
Λαμβάνουμε μέτρα για την προστασία των χρηστών μας:
Ζητάμε από τους χρήστες που πιθανώς έχουν επηρεαστεί να αλλάξουν άμεσα τους κωδικούς πρόσβασης και να χρησιμοποιήσουν εναλλακτικούς τρόπους επαλήθευσης λογαριασμού.
Ακυρώσαμε τις μη κρυπτογραφημένες ερωτήσεις και απαντήσεις ασφάλειας, προκειμένου να μην μπορούν να χρησιμοποιηθούν για την πρόσβαση σε λογαριασμό.
Συνιστούμε σε όλους τους χρήστες που δεν έχουν αλλάξει τους κωδικούς πρόσβασης από το 2014 να τους αλλάξουν.
Συνεχίζουμε να ενισχύουμε τα συστήματά μας, τα οποία εντοπίζουν και αποτρέπουν τη μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς των χρηστών.
Σχετικά με αυτό το θέμα συνεργαζόμαστε στενά με τις αρχές επιβολής του νόμου.
Η έρευνά μας αναφορικά με αυτό το θέμα συνεχίζεται.
Τι μπορείτε να κάνετε
Συνιστούμε να ακολουθήσετε αυτές τις προτάσεις σχετικά με την ασφάλεια:
Αλλάξτε τον κωδικό πρόσβασης, καθώς και τις ερωτήσεις και απαντήσεις ασφάλειας τυχόν άλλων λογαριασμών για τους οποίους χρησιμοποιήσατε τις ίδιες ή παρόμοιες πληροφορίες για το λογαριασμό σας Yahoo.
Ελέγξτε τους λογαριασμούς σας για ύποπτη δραστηριότητα.
Να είστε προσεκτικοί για τυχόν αυτόκλητα μηνύματα επικοινωνίας που ζητούν τα προσωπικά σας στοιχεία ή τα οποία σας παραπέμπουν σε ιστοσελίδα που ζητάει προσωπικά στοιχεία.
Θα πρέπει να αποφεύγετε αν κάνετε κλικ σε συνδέσμους ή να κατεβάζετε συνημμένα από ύποπτα email.
Επιπλέον, σκεφτείτε το ενδεχόμενο να χρησιμοποιήσετε το Κλειδί λογαριασμού Yahoo, ένα απλό εργαλείο ελέγχου ταυτότητας που καθιστά εντελώς περιττή την ανάγκη χρήσης κωδικού πρόσβασης.
Για περισσότερες πληροφορίες
Για περισσότερες πληροφορίες σχετικά με αυτό το πρόβλημα, καθώς και για τους πόρους ασφάλειας, επισκεφθείτε τη σελίδα Yahoo Security Issue FAQs (Συνήθεις ερωτήσεις για το πρόβλημα ασφάλειας της Yahoo), η οποία διατίθεται στη διεύθυνση https://yahoo.com/security-update.
Η προστασία των στοιχείων σας είναι σημαντική για εμάς και καταβάλλουμε συνεχώς προσπάθειες, ώστε να ενισχύσουμε τις άμυνές μας ενάντια στις απειλές που στοχεύουν τον κλάδο μας.
Με εκτίμηση,
Bob Lord
Επικεφαλής υπεύθυνος ασφάλειας πληροφοριών
Yahoo