PÄIVITETTY ILMOITUS TIETOMURROSTA
Hei Yahoo-käyttäjä,
Meillä on sinulle uusia tietoja tietojen turvallisuuteen liittyvästä ongelmasta, josta Yahoo tiedotti viimeksi joulukuussa 2016. Yahoo suoritti tiettyjä toimia vuonna 2016 tilisi turvallisuuden varmistamiseksi ongelmaan liittyen.
Mitä tapahtui?
Yahoo tiedotti poliisilta saatujen datatiedostojen analyysin pohjalta 14. joulukuuta 2016, että yritys uskoo luvatta toimineen ulkopuolisen tahon hankkineen tiettyjen käyttäjätilien tietoja elokuussa 2013. Yahoo tiedotti asiasta käyttäjille, jotka se oli tunnistanut asian kohteeksi. Hankimme äskettäin lisätietoja asiasta ja ulkopuolisten rikostutkijoiden avulla olemme selvittäneet, että luultavasti myös sinun käyttäjätilisi on ollut murron kohteena.
Mitkä tiedot olivat osa tapahtumaa?
Varastetut käyttäjätilien tiedot saattavat sisältää nimiä, sähköpostiosoitteita, puhelinnumeroita, syntymäaikoja, hash-algoritmilla käsiteltyjä salasanoja (suurin osa MD5:llä) ja joissain tapauksissa salattuja tai salaamattomia turvakysymyksiä ja -vastauksia. Kaikki näistä tietoelementeistä eivät välttämättä olleet saatavilla käyttäjätililläsi. Tutkimustemme mukaan tietoihin eivät kuuluneet selväkieliset salasanat, maksukorttitiedot eivätkä pankkitilien tiedot. Emme säilytä maksukortti- ja pankkitilitietoja murron kohteena olleessa järjestelmässä.
Mitä me teemme asian suhteen?
Joulukuun 2016 tiedotteeseen liittyen Yahoo suoritti toimenpiteitä, joilla se voisi suojella murron kohteeksi kyseisenä aikana tunnistettuja käyttäjiä, kuten sinua. Toimenpiteitä olivat erityisesti seuraavat:
- Yahoo vaati murron kohteena todennäköisesti olleita käyttäjiä vaihtamaan salasanansa.
- Yahoo vaati myös kaikkia muita käyttäjiä, jotka eivät olleet vaihtaneet salasanaa murron jälkeen, vaihtamaan salasanansa.
- Yahoo teki salaamattomista turvakysymyksistä ja -vastauksista käyttökelvottomia, jotta niillä ei voi käyttää tiliä.
Teemme tiivistä yhteistyötä poliisin kanssa tämän tapauksen tutkintaan liittyen ja parannamme edelleen järjestelmiä, joilla luvaton käyttö tunnistetaan ja estetään.
Mitä sinä voit tehdä?
Vaikka Yahoo on jo tehnyt toimenpiteitä käyttäjätilisi suojaamiseksi, tässä myös muita suosituksia sinulle:
- Vaihda salasanat ja turvakysymykset ja -vastaukset muilla sivustoilla, joilla olet käyttänyt samoja tietoja kuin Yahoossa.
- Tarkista, onko tileilläsi ollut epäilyttävää toimintaa.
- Suhtaudu varauksella kaikkiin pyytämättä lähetettyihin viesteihin, joissa sinulta kysytään henkilökohtaisia tietoja tai joissa sinut ohjataan niitä pyytävälle verkkosivulle.
- Vältä epäilyttävien sähköpostien linkkien napsauttamista ja niiden liitteiden lataamista.
Voit myös ottaa käyttöön Yahoo-tiliavaimen: se on yksinkertainen todennustapa, jota käyttäessäsi et tarvitse salasanaa Yahoossa lainkaan.
Lisätietoja
Jos haluat lisätietoja tästä ongelmasta ja tietosuojaresursseistamme, käy Yahoon vuoden 2013 tietosuojaongelmiin liittyvien usein kysyttyjen kysymysten sivulla osoitteessa
https://yahoo.com/security-update.
Arvostamme käyttäjiemme luottamusta, ja käyttäjiemme turvallisuus on yhä meille tärkein asia.
Ystävällisin terveisin
Chris Nims
Tietoturvajohtaja