Yahoo fortalte tirsdag at de tror samtlige tre milliarder brukerkontoer kan ha blitt berørt av datainnbruddet i august 2013. Bedriftens skilt utenfor hovedkvarteret i California. Scanpix/Ap.
Yahoos sikkerhets-flopp: Hva kan du gjøre?
Tirsdag innrømmet Yahoo at samtlige tre milliarder kontoer var omfattet ved datainnbruddet i 2013. Hadde du en konto ble den trolig berørt.
Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon
Artikkelen fortsetter under annonsen
Innbruddet hos Yahoo var i utgangspunktet det største datainnbruddet i historien. Tirsdag innrømmer Yahoos eier, Verizon Communications, i en pressemelding at tre ganger så mange brukere som tidligere antatt ble rammet, altså samtlige Yahoo-kontoer som fantes per august 2013.
Les også: Tre milliarder Yahoo-kontoer hacket i 2013
Ble din konto berørt?
«Yahoo har fastslått at alle kontoer som fantes per august 2013 trolig ble berørt».
Hva fikk hackerne tilgang til?
Noen råd om passord
- Passord skal være lange, komplekse og «uvanlige». Ingen andre i verden bør kunne ha valgt samme passord som deg.
- Passord kortere enn ti tegn regnes som svake. Vanlige angrepsformer i dag kan teste milliarder av kombinasjoner og knekke kortere passord raskt. Flere tegn med variasjon: store og små bokstaver, tall og spesialtegn i et passord, eller mange ord i en passord-frase du lett kan huske, gjør det vanskeligere for angripere å gjette riktig kombinasjon.
- Tjenester som inneholder mest sensitiv informasjon bør ha særlig høy passordsikkerhet. Eksempler: jobb-passord, e-post, helseopplysninger.
- Bytt ikke et godt passord om det ikke er noen grunn til det.
Kilder: Anne-Marie Eklund Löwinder og rapporten Lösenord för alla (IIS).
Stjålet informasjon kan ha inkludert navn, epostadresser, telefonnummer, fødselsdato, passord med hash-kryptering, og i visse tilfeller sikkerhetsspørsmål og –svar. «Våre undersøkelser tyder på at informasjonen som ble stjålet ikke inkluderte passord i ren tekst, informasjon om betalingskort eller bankkontoer», skriver Yahoo i en gjennomgang.
Yahoo ble grunnlagt i 1994, og var tidlig ute med å tilby en nettportal og tilknyttede tjenester, blant annet e-post, nyheter og gruppefunksjoner. Per 2016 var det fremdeles det sjette mest besøkte nettstedet på verdensbasis.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenAllerede i desember i fjor medga Yahoo at data fra mer enn én milliard brukerkontoer ble «kompromittert» i august 2013.
ABC Nyheter har i en serie artikler de siste årene satt fokus på passord og datasikkerhet:
- Passord-lekkasjene: Hva kan du gjøre?
- Din epost er mål for kriminelle
- – Tvungent passord-bytte er direkte skadelig
Det amerikanske multinasjonale tele-konglomeratet Verizon kjøpte Yahoo i fjor. Scanpix/AP.
Rådene som går igjen:
- Bruk 2-faktor-autentisering alle steder det er mulig
Dette er autentisering med noe man vet og noe man har, for eksempel et passord og en kodebrikke. - Bruk unike passord for ulike tjenester
- Skriv gjerne ned passordene
Datatyven er ikke hjemme i stua di, men slike passordlister bør – om du går for denne løsningen - behandles som verdipapir og beskyttes deretter. Den bør heller ikke ligge synlig i nærheten av din datamaskin. Velger du å skrive ned passordene dine, så gjør det med penn og papir. IKKE lagre dem som en fil på datamaskinen. - Passordverktøy
Et godt alternativ til å skrive dine mange, unike og sikre passord ned er å bruke et passordverktøy, et dataprogram som lager sterke passord og sorterer dem for deg. Her har PC Magazine en gjennomgang av noen av de beste verktøyene, fra september 2017.
(Se også faktaboks for råd om sikre passord)
Yahoo var på 90-tallet en pionér med nettjenester som lenkeportal, mail og nyheter. Scanpix/EPA.
Utdatert sikkerhet
Ifølge eksperter Reuters har snakket med var kontoene beskyttet med utdaterte krypteringsprogram som var lette for datasnokene å ta seg forbi. Innbruddet omfattet sikkerhetsspørsmål og epostadresser hos andre leverandører, noe som kan gjøre det lettere for tyvene å få tilgang til kontoer de rammede brukerne har hos tredjepart.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenSiden mange Yahoo-brukere har flere enn én konto, er trolig langt færre enn tre milliarder enkeltpersoner berørt, men datatyveriet er likevel det klart største til dags dato.
Om tallet er en eller tre milliarder gjør neppe så stor praktisk forskjell for enkeltbrukere. Om du noen gang har hatt en konto hos Yahoo bør du gå ut fra at den ble omfattet i 2013-angrepet. Da det omfattende innbruddet først ble kjent i desember i fjor gjorde Yahoo også en del sikkerhetstiltak for alle brukere. Passord og tidligere ukrypterte sikkerhetsspørsmål ble tilbakestilt.
Artikkelen fortsetter under annonsenYahoo ble rammet av et separat angrep i slutten av 2014, der 500 millioner kontoer var berørt. Dette ble ikke offentliggjort før i september 2016, og regnes alene som det nest største sikkerhetsbruddet noen gang, målt i antall omfattede brukere, skriver Wired.
Det er allerede flere søksmål i gang fra brukere mot Yahoo etter at de omfattende sikkerhetsbruddene ble kjent. Den endelige signeringen av Verizons oppkjøp av den tidligere nettkjempen har også blitt utsatt mens bedriftene vurderer skadevirkningene av hackingen.
De nye avsløringene kommer etter flere måneders gransking fra Yahoo, Verizon, datasikkerhetsselskap og politi.
Les også:
Norske bedrifter rammet (mai 2017)
Norge i Europa-toppen på datasikkerhet
Yahoo tror samtlige tre milliarder brukere per august 2013 kan ha blitt rammet av datainnbruddet. Scanpix/EPA.
