Law enforcement provided Yahoo in November 2016 with data files that a third party claimed was Yahoo user data. We analyzed this data with the assistance of outside forensic experts and found that it appears to be Yahoo user data. Based on further analysis of this data by the forensic experts, we believe an unauthorized third party, in August 2013, stole data associated with more than one billion user accounts. Yahoo has not been able to identify the intrusion associated with this theft. We believe this incident is likely distinct from the incident we disclosed on September 22, 2016. We are notifying potentially affected users and have taken steps to secure their accounts, including requiring users to change their passwords. Yahoo has also invalidated unencrypted security questions and answers so that they cannot be used to access an account.
Yahoo dice che oltre un miliardo di account è stato violato. Ovviamente è terabyte di dati.
La mia domanda è: come possiamo proteggere le informazioni degli utenti del sito web dagli hacker? Yahoo utilizza la sicurezza di alto livello, ma gli hacker sono riusciti a modificarli. Ovviamente stanno usando hash e diversi metodi di crittografia, ma come hanno fatto gli hacker a violare i loro sistemi?
Siamo tutti a rischio?
Le attuali soluzioni di sicurezza non sono sufficienti per prevenire un attacco? Hai bisogno di risposte da penetration tester e professionisti della sicurezza.