Mokymai

Paveikta 500 mln. „Yahoo“ naudotojų

2016-09-23

Lietuvos Respublikos ryšių reguliavimo tarnybos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) informuoja apie didelio masto duomenų nutekėjimą iš „Yahoo“ tinklo.

„Yahoo“ yra didelė interneto bendrovė, valdanti vieną lankomiausių pasaulio portalų – yahoo.com, kuriame, be kitų paslaugų yra el. pašto paslauga. Neseniai nustatyta, kad 2014 m. pabaigoje iš bendrovės tinklo buvo pavogta informacija, susijusi su paslaugų naudotojais. Minėta informacija galėjo būti sudaryta iš: vardų, el. pašto adresų, telefono numerių, gimimo datų, maišos funkcija (angl. hash) šifruotų slaptažodžių, šifruotų arba nešifruotų saugos klausimų. Manoma, kad paveikta daugiau nei 500 mln. naudotojų. Šiuo metu nėra įrodymų, kad piktavaliai vis dar yra „Yahoo“ tinkle.

Siekdama apsaugoti savo paslaugų naudotojus, „Yahoo“ ėmėsi tokių veiksmų:

  • Informuoja galimai paveiktus naudotojus (žr. 2-ą nuorodą).

  • Paveiktus naudotojus prašo pakeisti slaptažodžius ir įjungti papildomas apsaugos priemones (pvz., surišimą su telefonu).

  • Nešifruoti saugos klausimai ir atsakymai (pvz., „Kokia jūsų mėgstama spalva?“) yra panaikinti; žinant teisingą atsakymą nepavyks gauti priegos prie paskyros.

  • Rekomenduoja visiems, kas nekeitė slaptažodžio nuo 2014 m., pakeisti jį.

  • Tobulina sistemas, kurios aptinka neautorizuotą prieigą prie naudotojų paskyrų.

  • Bendradarbiauja su teisėsaugos institucijomis.


CERT-LT rekomenduoja:

1) Visiems „Yahoo“ paslaugų naudotojams – pakeisti savo slaptažodį.

2) Visų analogiškų paslaugų (pvz., „Gmail“) naudotojams: surišti paslaugą su telefono numeriu; reguliariai keisti slaptažodį; nespausti įtartinų nuorodų; neaktyvuoti įtartinų laiškų priedų.

 

Daugiau informacijos:

1) Pranešimas Tumblr paskyroje (anglų kalba)

2) „Yahoo“ saugumo vadovo pranešimas (anglų kalba)

Visi pranešimai