Yahoo data brud påvirker mindst 500 millioner brugere, firma siger

En massiv krænkelse hos Yahoo kompromitterede kontooplysninger fra mindst 500 millioner brugere, og selskabet bebrejder angrebet på statsstøttede hackere.

Navne, e-mail-adresser, telefonnumre og hashed-adgangskoder kan være blevet stjålet som en del af hacket, som fandt sted i slutningen af ​​2014, sagde Yahoo.

Virksomheden rapporterede overtrædelsen torsdag efter at en stjålet database fra virksomheden blev sat på markedet på det sorte marked sidste måned.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Hackeren bag salget hævdede dog, at den stjålne database kun involverede 200 millioner brugere og sandsynligvis blev opnået i 2012.

Det er uklart, hvis torsdagens brud er forbundet. Men Yahoo har meddelt berørte brugere og beder dem om at ændre deres adgangskoder.

"Vi anbefaler, at alle brugere, der ikke har ændret deres adgangskoder siden 2014, gør det," sagde firmaet i en erklæring. Det spørger også, at brugerne gennemgår enhver mistænkelig aktivitet i forbindelse med deres konti.

Langt størstedelen af ​​de stjålne adgangskoder blev hørt med sikkerhedsværktøjet bcrypt, hvilket gør dem sværere at knække, sagde Yahoo. Men nogle sikkerhedsspørgsmål og svar fra regnskabet kan også være taget.

Men Yahoo's undersøgelse tyder på, at ingen betalingskortdata eller bankoplysninger blev stjålet i overtrædelsen, tilføjede virksomheden. Yahoo har ikke fundet noget bevis for, at hackerne stadig er inden for sit netværk.

Yahoo har udgivet en FAQ til berørte brugere. Virksomheden arbejder også med retshåndhævelse for at undersøge hændelsen.