Af Torben B. Sørensen, 16/12/16
Hackerangrebet foregik i august 2013. Hackeren fik fat i navne, mailadresser, telefonnumre, fødselsdatoer, sikkerhedsspørgsmål med tilhørende svar, samt passwords beskyttet med hash-algoritmen MD5.
Yahoo formoder, at en statslig hackertjeneste er involveret.
MD5-algoritmen regnes ikke længere for sikker. Sikkerhedsekspert Jeffrey Goldberg fra AgileBits siger dog til The Register, at sikkerheden ved en hash-funktion i højere grad afhænger af, om der er brugt salt. Yahoo har ikke oplyst, om passwords var beskyttet med salt.
Anbefaling
Skift password og svar på sikkerhedsspørgsmål på alle konti, hvor du har brugt de samme data som på din Yahoo-konto. Brug fremover forskellige passwords og svar på sikkerhedsspørgsmål på alle tjenester.
Links
- Important Security Information for Yahoo Users
- Yahoo! says! hackers! stole! ONE! BEELLION! user! accounts! artikel fra The Register
- Yahoo Says Newly Discovered Hack Hit 1 Billion Accounts, artikel fra SecurityWeek
- Yahoo Breach Alert: 1 Billion Accounts at Risk, artikel fra BankInfo Security
- Yahoo! Yippee? What to Do? blogindlæg af Adam Shostack
- Data om en halv milliard Yahoo-brugere blev stjålet i 2014, DKCERT, 23.9.2016