Wczoraj Yahoo potwierdziło trzecie poważne naruszenie bezpieczeństwa w 2016 roku, powiadamiając swoich użytkowników, że powinni wzmocnić środki bezpieczeństwa swoich kont. Mówimy o naruszeniu bezpieczeństwa, które mogliby wykorzystać hakerzy sponsorowani przez państwo trzecie, ale ci z Yahoo nie podali szczegółów dotyczących jego tożsamości.
Według Yahoo naruszenie bezpieczeństwa polegało na wykorzystaniu fałszywych plików cookie w celu uzyskania dostępu do kont użytkowników usługi e-mail. Te pliki cookie zostały sfałszowane przez hakerów przy użyciu oprogramowania skradzionego Yahoo, więc nie każdy może zrobić to samo, aby naruszyć bezpieczeństwo kont użytkowników.
Wiadomość wysłana wczoraj przez Yahoo potwierdza użytkownikom, że istnieje prawdopodobieństwo, że hakerzy uzyskali dostęp do ich kont. Oczywiście Yahoo nie określiło liczby osób, których dotknęłoby to naruszenie bezpieczeństwa, ale twierdzi, że skrupulatnie bada wykryte luki.
Yahoo przyznało dotychczas, że ponad 1 miliard jego użytkowników zostało dotkniętych różnymi naruszeniami bezpieczeństwa w jego własnych systemach komputerowych. Jedynym rozwiązaniem zapewniającym względne bezpieczeństwo konta Yahoo jest zastosowanie dwuetapowego systemu uwierzytelniania, który polega na otrzymaniu SMS-em kodu umożliwiającego zalogowanie się na konta na nieznanych komputerach.
„Zewnętrzni eksperci kryminalistyki badali tworzenie fałszywych plików cookie, które mogły umożliwić intruzowi dostęp do kont naszych użytkowników bez hasła. Dochodzenie zidentyfikowało konta użytkowników, w przypadku których naszym zdaniem pobrano lub wykorzystano sfałszowane pliki cookie. Yahoo jest w trakcie powiadamiania wszystkich posiadaczy kont, których potencjalnie to dotyczy.”
