Hacker stjal data om en milliard brugerkonti fra Yahoo

I 2013 mistede Yahoo brugerdata om over en milliard brugere. Det er et andet sikkerhedsbrud end det, firmaet rapporterede om tidligere i år, hvor over en halv million brugerdata blev hacket i 2014.

Hackerangrebet foregik i august 2013. Hackeren fik fat i navne, mailadresser, telefonnumre, fødselsdatoer, sikkerhedsspørgsmål med tilhørende svar, samt passwords beskyttet med hash-algoritmen MD5.

Yahoo formoder, at en statslig hackertjeneste er involveret.

MD5-algoritmen regnes ikke længere for sikker. Sikkerhedsekspert Jeffrey Goldberg fra AgileBits siger dog til The Register, at sikkerheden ved en hash-funktion i højere grad afhænger af, om der er brugt salt. Yahoo har ikke oplyst, om passwords var beskyttet med salt.

Anbefaling

Skift password og svar på sikkerhedsspørgsmål på alle konti, hvor du har brugt de samme data som på din Yahoo-konto. Brug fremover forskellige passwords og svar på sikkerhedsspørgsmål på alle tjenester.

Links