Yahoo i dag bekræftet at 'mindst' 500 millioner Yahoo-konti blev kompromitteret i et angreb i slutningen af 2014, og lækkede kundeoplysninger som navne, e-mailadresser, telefonnumre, fødselsdatoer, hash-kodede adgangskoder og både krypterede og ukrypterede sikkerhedsspørgsmål og -svar.
Yahoo mener ikke, at der blev tilgået ubeskyttede adgangskoder, betalingskortdata eller bankkontooplysninger, da disse data ikke er gemt i det system, der blev hacket. Ifølge Yahoo blev kontooplysninger stjålet af en 'statssponsoreret aktør', og virksomheden arbejder sammen med retshåndhævelsen om en fuldstændig undersøgelse.
Fra i dag vil Yahoo underrette alle berørte brugere og beder dem om at ændre deres adgangskoder med det samme, hvis adgangskoder ikke er blevet ændret siden 2014. Alle kompromitterede sikkerhedsspørgsmål og -svar er også blevet ugyldige. Yahoo har opstillet et sæt anbefalinger til alle kunder, der kan have fået stjålet data:
-Skift din adgangskode og sikkerhedsspørgsmål og svar for alle andre konti, hvor du har brugt de samme eller lignende oplysninger, der blev brugt til din Yahoo-konto.
- Gennemgå dine konti for mistænkelig aktivitet.
- Vær forsigtig med enhver uopfordret kommunikation, der beder om dine personlige oplysninger eller henviser dig til en webside, der beder om personlige oplysninger.
- Undgå at klikke på links eller downloade vedhæftede filer fra mistænkelige e-mails.
- Overvej desuden at bruge Yahoo Account Key, et simpelt godkendelsesværktøj, der helt eliminerer behovet for at bruge en adgangskode.
Yahoo sagde først, at det efterforskede et databrud