Yahoo!-tietomurrosta yli miljardin käyttäjän tiedot: vaihda salasana

Yahoo!-verkkopalvelusta on varastettu ainakin miljardin käyttäjän tiedot vuonna 2013 ja uudelleen 500 miljoonan käyttäjän tiedot vuonna 2014. Vaikka tietomurrossa saadut salasanat olivat tiivistetyssä muodossa, on suositeltavaa vaihtaa Yahoo!-palvelun salasana, jos sitä ei ole vaihdettu vuoden 2014 jälkeen.

Yahoo!:n tiedotteen mukaan vuonna 2014 sen järjestelmistä on varastettu ainakin 500 miljoonan käyttäjän tiedot. Varastetut tiedot voivat sisältää nimiä, sähköpostiosoitteita, puhelinnumeroita, syntymäaikoja ja tiivistettyjä salasanoja. Osassa tapauksista salasanan vaihtamiseen liittyvät turvakysymykset ja vastaukset ovat voineet olla mukana salatussa tai salaamattomassa muodossa.

Tämänhetkisen tiedon mukaan varastetuissa tiedoissa ei ole selväkielisiä salasanoja tai maksukortteihin liittyvää tietoa.

Vaikka tietomurrossa saadut salasanat olivat tiivistetyssä muodossa, kannattaa Yahoo!-salasana vaihtaa uuteen vahvaan salasanaan, jos sitä ei ole tehty vuoden 2014 jälkeen. Ethän käytä samaa salasanaa muissa verkkopalveluissa!

Suomalaisten käyttäjien määrästä ei tietoa

Nyt raportoidun tietomurron käyttäjämäärä, 500 miljoonaa, on toistaiseksi tiedossa olevissa suurin. Enisan mukaan lähes yhtä suuri tietomurto oli MySpace-palvelussa vuonna 2013, jolloin paljastui 427 miljoonaa salasanaa.

Viestintäviraston tiedossa ei ole, kuinka montaa suomalaista käyttäjää Yahoo!-tietomurto koskee.

Vaihda salasana ja ota käyttöön Yahoo Account Key

Yahoo! tiedottaa niitä sähköpostitse niitä käyttäjiä, joiden tietoja on mahdollisesti varastettu. Vaikka et saisikaan kyseistä ilmoitusta, salasanat on kuitenkin suositeltavaa vaihtaa ajoittain ja käyttää kaksivaiheista tunnistusta.

Toimi näin:

  • Vaihda Yahoo! -salasanasi uuteen vahvaan salasanaan, ellet olet vaihtanut sitä vuoden 2014 jälkeen.
  • Ota käyttöön Yahoo Account Key -sovellus, joka korvaa salasanan syöttämisen sovellukseen tulevalla vahvistuksella.
  • Jos olet käyttänyt samaa salasanaa muissa verkkopalveluissa, vaihda myös niiden salasanat uusiin, vahvoihin ja yksilöllisiin salasanoihin. Käytä myös niissä kaksivaiheista tunnistusta, jos mahdollista.
  • Vaihda turvakysymysten vastaukset. Älä vastaa turvakysymyksiin totuudenmukaisesti, sillä tiedot voidaan tällöin selvittää vaikkapa sosiaalisen median profiilin kautta.
  • Tarkista, onko tililläsi (esimerkiksi kirjautumishistoriassa) poikkeuksellista toimintaa.
  • Varo tietojenkalasteluviestejä ja -sivustoja, joissa urkitaan sähköpostitunnuksiasi!

Uusi tieto miljardin käyttäjän tietojen murrosta

Joulukuussa 2016 tuli julkisuuteen uusi tieto aiemmasta vuonna 2013 tapahtuneesta tietomurrosta, jossa päästiin käsiksi yli miljardin käyttäjän tietoihin. Yahoo!:n tiedotteen mukaan kyseessä oli muutoin kaikilta osin samanlainen tietomurto, mutta laajempi. Tälläkään kertaa ei selväkielisten salasanojen tai luottokorttitietojen sanota vaarantuneen.

Lisätietoa

Päivityshistoria


Asiasanat: Tietoturva, Kyberturvallisuus, NCSC-FI, Tietomurto, Tietovuoto, Tietoturva nyt!


LinkedIn Print