Yahoo je objavio kako je hakirano milijardu računa njihovih korisnika, a evo što bi bilo dobro znati o tome

Kažu kako je do napada došlo u kolovozu 2013. godine

PišeTajana Vlašić

A billboard for the technology company Yahoo is seen August 5, 2015 in Washington, DC. Yahoo is globally known for its Web portal, search engine, Yahoo! Search, and related services including Yahoo Directory and Yahoo Mail. AFP PHOTO / KAREN BLEIER / AFP PHOTO / KAREN BLEIER

FOTO: AFP

PišeTajana Vlašić 15. 12. 2016. 4 preporuka

Tvrtka Yahoo je u srijedu iznenadila objavom da je još prije tri godine bila meta informatičkog napada u kojem je hakirano više od milijardu korisničkih računa, piše AP.

Radi se o najvećoj hakerskoj operaciji protiv firme, a do napada je, kako su priopćili, došlo u kolovozu 2013. Evo nekoliko najbitnijih stvari o tome.

1. Što se točno dogodilo?

Iz firme su izvijestili kako u hakerskom napadu, među ukradenim informacijama mogu biti imena, email adrese, telefonski brojevi i podaci o datumima rođenja klijenata. Iz Yahooa tvrde da u sustavu koji je bio predmet napada nisu bili podaci o bankovnim računima.

2. Je li ovo jedini napad na Yahoo?

Nije, u rujnu 2014. hakeri su ukrali podatke s računa oko 500 milijuna korisnika Yahooa. Tada su ukradena imena i elektronička pošta korisnika. Taj, uz ovaj sada objavljeni napad, su dva najveća sigurnosna propusta koja su se dogodila nekoj firmi koja se bavi računalnim mrežama, pisao je New York Times.

3. Što kaže šef informacijske sigurnosti u Yahoou?

“Vjerujemo da je ovaj incident drukčiji od onog koji smo opisali 22. rujna 2016. godine”, napisao je na svom blogu šef informacijske sigurnosti Yahooa. Bob Lord napisao je i kako su u Yahoou poduzeli korake kako bi zaštitili svoje korisnike

“Obavijestili smo potencijalne korisnika i poduzeli korake kako bi osigurali njihove račune, uključujući i zahtjeve korisnika da promijene svoje lozinke. Također smo poništili nekodiran sustav sigurnosnih pitanja i odgovora, tako da se tim putem ne može pristupiti računu”. Rekao je i da su napravili sustav kompleksnijim i poništili neke cookiese kako bi se osigurali od sličnih napada. “Konstinuirano poboljšavamo naše mjere zaštite i sustave koji otkrivaju i sprječavaju neovlašteni pristup korisničkim računima”, napisao je Lord.

4. Što ljudi mogu učiniti da zaštite račune?

Lord kaže kako Yahoo želi potaknuti svoje korisnike da koriste njihovu stranicu koja nudi preporuke o tome kako ostati siguran na internetu. Neke od važnijih preporuka su sljedeće: “Promjena lozinske i sigurnosnih pitanja i odgovora za sve raćune na kojim se koriste iste ili slične informacije kao za Yahoo račun; Pregledajte sve svoje račune ne biste li uočili neke sumnjive aktivnosti; Budite oprezni prilikom bilo kakve komunikacije u kojoj vas traže osobne podatke ili upućuju na neku web stranicu koja traži osobne podatke; Izbjegavajte klikanje na linkove ili preuzimanje privitaka iz sumnjivih emailova. Razmislite o korištenju Yahoo Acoount Keya, jednostavno autentifikacijskog alata koji eliminira potrebu za korištenje lozinke na Yahoo-u.”