Ca urmare a breșei de securitate în care datele a circa 500 de milioane de clienți ai serviciilor Yahoo au fost compromise (nume, adrese de e-mail, numere de telefoane, zile de naștere, parole, întrebări și răspunsuri suplimentare de securitate), specialiștii în securitate cibernetică ai Bitdefender recomandă utilizatorilor conturilor Yahoo să urmeze câteva sfaturi de securitate menite să reducă riscul incidentelor în următoarea perioadă. Yahoo este unul dintre cele mai populare servicii de e-mail folosite România.
1. Schimbați parola contului în cel mai scurt timp și asigurați-vă că folosiți metode de autentificare în mai mulți pași, adăugând parolei clasice, în mecanismul de logare, și numărul de telefon personal sau întrebări suplimentare de securitate. Schimbarea parolei este recomandată pentru toate conturile unde respectiva adresă de e-mail e folosită în procesul de logare. Este important să nu refolosiți pe viitor vechea parolă!
2. Fiți atenți la campanii de phising (înșelăciune). De regulă, răufăcătorii profită de breșe de securitate puternic mediatizate pentru a trimite e-mail-uri către milioane de utilizatori în numele companiei afectate. Cum utilizatorii se așteaptă să primească în această perioadă e-mailuri care să explice impactul breșei asupra datelor personale, șansele ca aceștia să deschidă un mesaj provenit în mod aparent de la Yahoo cresc semnificativ.
3. Instalați o soluție de securitate pentru a reduce riscul infectării în cazul accesării unor linkuri sau fișiere atașate cu conținut periculos. Prin accesarea unor paginii de internet infectate, utilizatorii pot descărca involuntar chiar amenințări de tip ransomware care blochează accesul la fișiere și solicită plata unei sume de bani pentru a furniza cheia de decriptare.
„Breșele care se materializează în furt de date au impact pe termen lung. Nu de puține ori hackerii care intră în posesia acestor informații abordează victimele prin e-mail-uri care par că vin din partea companiei afectate. Deoarece victima se așteaptă să fie contactată, aceasta e mai dispusă să dea click pe linkurile incluse sau să divulge informații suplimentare solicitate de hackeri”, spune Bogdan Botezatu, specialist în securitate cibernetică al Bitdefender.
Atacul, opera unei organizații statale
Atacul de o amploare fără precedent asupra Yahoo ar fi avut loc în anul 2014. Datele furate de la utilizatorii Yahoo conţin nume de useri, adrese de email, numere de telefon, parole, date de naştere etc. Yahoo spune că atacul a fost opera unei organizaţii "deţinute de un stat".
Yahoo le recomandă celor care nu şi-au schimbat parola în ultimii doi ani să o facă acum.
Nu este clar încă cum este afectată vânzarea Yahoo Mail către Verizon Communications, în lumina noilor informaţii. Verizon a cumpărat divizia de internet a Yahoo, inclusiv Yahoo Search şi Yahoo Mail, pentru 4,83 miliarde de dolari în iulie.