Το μήνυμα της Yahoo στους Έλληνες χρήστες
Τι αναφέρει.
Με ένα e-mail που υπογράφει ο διευθυντής ασφάλειας πληροφοριών της Yahoo Κρις Νιμς ενημερώνονται οι χρήστες της εταιρείας που έπεσαν θύματα των χάκερ, όταν υποκλάπηκαν τα δεδομένα των λογαριασμών από το σύστημα της εταιρείας.
Στο email που στέλνει η Yahoo στους Έλληνες χρήστες αναφέρει:
«Αγαπητέ/-ή χρήστη του Yahoo,
Επικοινωνούμε μαζί σας για να σας ενημερώσουμε σχετικά με ένα ζήτημα ασφαλείας δεδομένων, το οποίο είχε ανακοινώσει η Yahoo τον Δεκέμβριο του 2016. Η Yahoo το 2016 προέβη σε ορισμένες ενέργειες, που περιγράφονται παρακάτω, για την προστασία του λογαριασμού σας σε σχέση με αυτό το ζήτημα.
Τι συνέβη
Στις 14 Δεκεμβρίου 2016, η Yahoo ανακοίνωσε ότι, με βάση την ανάλυση αρχείων δεδομένων των αρχών επιβολής του νόμου, πίστευε πως ένα μη εξουσιοδοτημένο τρίτο μέρος είχε κλέψει τον Αύγουστο του 2013 δεδομένα που σχετίζονταν με ορισμένους λογαριασμούς χρηστών. Η Yahoo ειδοποίησε τους χρήστες που είχε εντοπίσει τότε ότι ενδεχομένως να είχαν επηρεαστεί από αυτό το περιστατικό. Πρόσφατα λάβαμε πρόσθετες πληροφορίες και, αφού τις αναλύσαμε με τη βοήθεια ανεξάρτητων εμπειρογνωμόνων εγκληματολογίας, διαπιστώσαμε ότι ενδεχομένως να έχουν επηρεαστεί και τα στοιχεία του λογαριασμού χρήστη σας από αυτό το περιστατικό.
Ποια στοιχεία αφορά
Στα κλεμμένα στοιχεία λογαριασμού χρήστη ενδέχεται να περιλαμβάνονται ονόματα, διευθύνσεις email, αριθμοί τηλεφώνου, ημερομηνίες γέννησης, παραβιασμένοι κωδικοί πρόσβασης (με χρήση MD5) και, σε ορισμένες περιπτώσεις, κρυπτογραφημένες ή μη κρυπτογραφημένες ερωτήσεις και απαντήσεις ασφαλείας. Ενδέχεται να μην περιλαμβάνονται όλα τα παραπάνω στοιχεία στον λογαριασμό σας. Από την έρευνα προκύπτει ότι στα στοιχεία που εκλάπησαν δεν περιλαμβάνονταν μη κρυπτογραφημένοι κωδικοί πρόσβασης, δεδομένα καρτών πληρωμής ή στοιχεία τραπεζικών λογαριασμών. Τα δεδομένα καρτών πληρωμής και τα στοιχεία τραπεζικών λογαριασμών δεν είναι αποθηκευμένα στο σύστημα που πιστεύουμε ότι επηρεάστηκε.
Πώς αντιμετωπίζουμε το πρόβλημα
Σχετικά με την ανακοίνωση του Δεκεμβρίου του 2016, η Yahoo προέβη σε ενέργειες για την προστασία περισσότερων χρηστών (εκ των οποίων και εσάς) από εκείνους που τότε είχε αντιληφθεί ότι ενδεχομένως να είχαν επηρεαστεί. Συγκεκριμένα:
Η Yahoo ζήτησε από τους χρήστες, οι οποίοι ενδεχομένως να είχαν επηρεαστεί, να αλλάξουν τους κωδικούς πρόσβασής τους.
Η Yahoo ζήτησε, επίσης, από όλους τους άλλους χρήστες που δεν είχαν αλλάξει τους κωδικούς πρόσβασής τους μετά την κλοπή να τους αλλάξουν.
Η Yahoo ακύρωσε τις μη κρυπτογραφημένες ερωτήσεις και απαντήσεις ασφαλείας, ώστε να μην μπορούν να χρησιμοποιηθούν για πρόσβαση σε λογαριασμό.
Συνεργαζόμαστε στενά με τις αρχές επιβολής του νόμου σχετικά με αυτό το θέμα και συνεχίζουμε να ενισχύουμε τα συστήματα που εντοπίζουν και προλαμβάνουν τη μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς χρηστών.
Τι μπορείτε να κάνετε
Η Yahoo έχει ήδη προβεί σε ενέργειες για την προστασία του λογαριασμού σας, αλλά σας συνιστούμε να λάβετε υπόψη σας τις παρακάτω συστάσεις ασφαλείας λογαριασμού:
Αλλάξτε τους κωδικούς πρόσβασης, καθώς και τις ερωτήσεις και απαντήσεις ασφάλειας τυχόν άλλων λογαριασμών στους οποίους χρησιμοποιήσατε τα ίδια ή παρόμοια στοιχεία με αυτά που χρησιμοποιήσατε για τον λογαριασμό σας στο Yahoo.
Ελέγξτε τους λογαριασμούς σας για τυχόν ύποπτη δραστηριότητα.
Προσέξτε τυχόν αυτόκλητα μηνύματα που σας ζητούν προσωπικά στοιχεία ή σας κατευθύνουν σε μια ιστοσελίδα που ζητά προσωπικά στοιχεία.
Αποφύγετε να κάνετε κλικ σε συνδέσμους ή λήψη συνημμένων που προέρχονται από ύποπτα email
Επιπλέον, σκεφτείτε το ενδεχόμενο να χρησιμοποιήσετε το κλειδί λογαριασμού της Yahoo, ένα απλό εργαλείο ελέγχου ταυτότητας που σας απαλλάσσει εντελώς από την ανάγκη χρήσης κωδικού πρόσβασης στο Yahoo.
Για περισσότερες πληροφορίες
Για περισσότερες πληροφορίες σχετικά με αυτό το ζήτημα και τους πόρους ασφαλείας, επισκεφτείτε τη σελίδα συχνών ερωτήσεων για τις ενημερώσεις ασφαλείας λογαριασμών Yahoo του 2013, που διατίθεται στον σύνδεσμο https://yahoo.com/security-update.
Εκτιμάμε την εμπιστοσύνη που μας δείχνουν οι χρήστες μας, η ασφάλεια των οποίων παραμένει πρώτη μας προτεραιότητα.
Με εκτίμηση,
Chris Nims
Διευθυντής Ασφάλειας Πληροφοριών