A vállalat január 30-án, csütörtökön jelentette be, hogy számos Yahoo felhasználónév és jelszó esett a hekkerek áldozatául. Azt nem hozták nyilvánosságra, mennyi accountról van szó.
A Yahoo, miután észlelte a problémát, azonnal lépéseket tett, az esetről pedig hivatalos blogján is beszámolt. Minden érintett felhasználó jelszavát alaphelyzetbe állította, és kétlépcsős hitelesítési megoldást alkalmaztak, hogy a felhasználók újra biztonságossá tehessék fiókjaikat.
A blogbejegyzésben arra is felhívják a felhasználók figyelmét, hogyan tehetik fiókjaikat még biztonságosabbá. A sokak által jól ismert tanácsok: a jelszavakat érdemes gyakran változtatni, és különféle, változatos karaktereket használni (szimbólum, nagybetű számkombináció), és soha ne használják ugyanazt a jelszót más oldalon.
Jay Rossiter, a vállalat alelnöke Tumblr posztban írta arról, hogy a folyamatban lévő vizsgálat azt mutatja, hogy rosszindulatú szoftver használta a felhasználóneveket és jelszavakat, hogy hozzáférjenek a fiókhoz. A Yahoo minden érintett fiókhoz tartozó jelszót alaphelyzetbe állított, és a további részletekről az érintett e-mailben kap értesítést.
A vállalatnál egy csak egy újabb kínos eset. Decemberben egy hosszabb kimaradás volt az e-mail szolgáltatásban, amiért Marissa Mayer, a vállalat vezetője bocsánatát fejezte ki. Ezt követte a nagy Flickr kiesés.
A Yahoo azonban nem tétlenkedik, szeretné szolgáltatását minél biztonságosabbá tenni. Nemrég Mail szolgáltatásukhoz 2048-bit SSL titkosítási szabványt vezettek be. A vállalat már a kétlépcsős hitelesítési megoldást is bevezette, amely egy újabb biztonsági réteggel védi a felhasználói fiókokat. Ezek a lépések az NSA-botrány és a különféle hekkertámadások (lásd decemberi hekkertámadás) hatására értek meg a vállalatban.
Forrás: Mashable.com, Yahoo blog