Yahoo: Vähintään 500 miljoonan käyttäjän tiedot varastettiin jo vuonna 2014

Olemme saaneet viime vuonna kuulla toinen toistaan isommista tietovuodoista, mutta nyt ilmoille tullut tietomurto vienee kyseenalaisen kunnian historian suurimmasta tietomurrosta. Yahoon tietokantoihin kohdistunut murto tapahtui vuonna 2014.

Yahoo, yksi netin suurimmista palveluntarjoajista on kertonut virallisesti löytäneensä tutkimuksissaan vuoden 2014 lopulla tapahtuneen tietomurron yhtiön käyttäjätietokantoihin. Tietomurrossa vietiin Yahoon tietokannoista vähintään 500 miljoonan käyttäjän tiedot.

Yahoon mukaan tietoihin saattoi kuulua muun muassa nimiä, sähköpostiosotteita, puhelinnumeroita, syntymäpäiviä sekä kryptattuja salasanoja. Joissain tapauksissa mukana saattoi mennä myös käyttäjän identiteetin varmistamiseksi luotuja turvakysymyksiä ja niiden vastauksia, tapauksesta riippuen joko kryptattuna tai selkokielisenä. Suurin osa salasanoista oli Yahoon mukaan kryptattu bcryptillä. Yahoon mukaan varastetuissa tiedoissa ei ollut suojaamattomia salasanoja eikä pankki- tai luottokorttien tietoja, jotka Yahoo säilöö erilliseen järjestelmään.

Yahoo kertoo lähettävänsä kaikille tietomurron potentiaalisille uhreille sähköpostin murrosta toimintaohjeineen. Käyttäjiä kehotetaan vaihtamaan salasanansa välittömästi, sekä luomaan uudet turvakysymykset – varastetut ja suojaamattomat turvakysymykset on poistettu käytöstä. Yhtiö kertoo myös parantavansa jatkuvasti tietoturvaansa, jotta vastaavia murtoja ei tapahtuisi tulevaisuudessa, ja tekevänsä yhteistyötä poliisien kanssa selvittääkseen syylliset murtoon. Muropaketin toimitus suosittelee kaikkia Yahoon käyttäjiä lukemaan koko tiedotteen.