Yahoo ve čtvrtek uvedla, že jí v roce 2014 byly ukradeny informace o nejméně 500 miliónech uživatelských účtů, včetně jmen, e-mailů, telefonních čísel, dat narození, hesel a bezpečnostních otázek a odpovědí používaných pro ověření majitele účtu. Podle zástupců Yahoo však nebyly postiženy informace o platebních kartách či bankovních účtech.

Yahoo prohlásila, že za krádeží stál zřejmě "státem sponzorovaný" útočník, tedy hacker pracující jménem zahraniční vlády, nic bližšího však neuvedla. Agentura Reuters s odvoláním na informace tří úředníků amerických zpravodajských služeb uvedla, že útoky jsou podobné těm, které v minulosti byly spojené s ruskými zpravodajskými službami.

Yahoo spolupracuje s FBI

Firma nevysvětlila, proč jí trvalo tak dlouho, než útok odhalila, ani z bezpečnostních důvodů nevysvětlila, jak došla ke svým závěrům o útoku. Uvedla pouze, že spolupracuje s americkým Federálním úřadem pro vyšetřování (FBI) a dalšími institucemi. FBI ve svém prohlášení napsala, že bere tento útok velmi vážně a že zjistí, jak se stal a kdo je za něj zodpovědný.

Yahoo se začala zabývat možností narušení v červenci, zhruba v době, kdy stránky Motherboard oznámily, že hacker používající jméno Peace se snaží prodat informace o účtech zhruba 200 miliónů uživatelů Yahoo. Firma sice nenašla důkazy o tomto útoku, odhalila však mnohem větší.

Yahoo rovněž uvedla, že informuje všechny dotčené uživatele a poradí jim, jak se chránit. Doporučila také všem uživatelům změnit hesla, pokud tak ještě od roku 2014 neučinili. Pokud stejné heslo užívají i pro přístup na jiné stránky, měli by tato hesla rovněž změnit.

Jak má vypadat správné heslo?

Bezpečné heslo by mělo mít minimálně šest znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako například „heslo”) nebo pouhou posloupností číslic.

Je důležité zdůraznit, že databáze může představovat pro uživatele potenciální riziko i po letech, a to i v případě, že si již změnili přístupové heslo. Celá řada lidí totiž používá stejné přihlašovací údaje k různým webovým službám. Pro počítačové piráty tedy není nic jednoduššího než hesla vyzkoušet i na jiných serverech.

V případě, že lidé používají totožná hesla jako ke službě Yahoo i na jiných webových službách, je vhodné je změnit samozřejmě i tam.