Yahoo vahvisti eilen kolmannen suuren tietoturvaloukkauksen vuonna 2016 ja ilmoitti käyttäjilleen, että heidän tulee vahvistaa tilinsä turvatoimia. Puhumme tietoturvaloukkauksesta, jota kolmannen maan sponsoroimat hakkerit olisivat käyttäneet hyväkseen, mutta Yahoon hakkerit eivät antaneet tietoja sen henkilöllisyydestä.
Yahoon mukaan tietoturvaloukkaus koski väärennettyjen evästeiden käyttöä sähköpostipalvelun käyttäjätileille pääsyssä. Hakkerit olisivat väärentäneet nämä evästeet Yahoolta varastettujen ohjelmistojen avulla, joten kaikki eivät voi tehdä samaa käyttäjätilien vaarantamiseksi.
Yahoon eilen lähettämä viesti vahvistaa käyttäjille, että on mahdollista, että hakkerit ovat päässeet heidän tililleen. Yahoo ei tietenkään täsmentänyt ihmisten määrää, joihin tämä tietoturvaloukkaus olisi vaikuttanut, mutta se väittää tutkivansa ahkerasti löydettyjä haavoittuvuuksia.
Yahoo on toistaiseksi myöntänyt, että yli miljardi sen käyttäjää on kärsinyt useista tietoturvaloukkauksista sen omissa tietokonejärjestelmissä. Ainoa ratkaisu varmistaaksesi, että Yahoo-tilisi on suhteellisen turvallinen, on käyttää 1-vaiheista todennusjärjestelmää, joka sisältää koodin vastaanottamisen tekstiviestillä, jolla kirjaudut tileille tuntemattomilla tietokoneilla.
"Ulkopuoliset oikeuslääketieteen asiantuntijat ovat tutkineet väärennettyjen evästeiden luomista, jotka olisivat voineet mahdollistaa tunkeilijan pääsyn käyttäjiemme tileille ilman salasanaa. Tutkimus on tunnistanut käyttäjätilejä, joiden uskomme olleen tai käyttäneen väärennettyjä evästeitä. Yahoo ilmoittaa parhaillaan kaikille mahdollisille tilinhaltijoille."
