ইয়াহু ঘোষণা করেছিলেন যে হ্যাকাররা ২০১৩ সালে এক বিলিয়নের বেশি অ্যাকাউন্ট থেকে ডেটা চুরি করেছে। সংস্থার মতে, এই ডেটাতে নাম, ইমেল আইডি, ফোন নম্বর, হ্যাশ পাসওয়ার্ড এবং "এনক্রিপ্ট করা বা এনক্রিপ্ট করা না থাকা সুরক্ষা প্রশ্নাবলী এবং উত্তর অন্তর্ভুক্ত থাকতে পারে।"
এই আক্রমণ সেপ্টেম্বরে প্রকাশিত ইয়াহু থেকে পৃথক, যেখানে সংস্থাটি বিশ্বাস করেছিল যে "রাষ্ট্র-স্পনসরিত অভিনেতা" তার সার্ভারগুলির সাথে ৫০০ মিলিয়নের বেশি অ্যাকাউন্ট থেকে ডেটা অ্যাক্সেস করার জন্য আপস করেছে। তবে, দেখে মনে হচ্ছে একই হ্যাকাররা এবার আরও বেশি ডেটা সরিয়ে ফেলতে সক্ষম হয়েছিল।
টাম্বলারের সরকারী ঘোষণা থেকে:
আমরা যেমন নভেম্বরে প্রকাশ করেছি, আইন প্রয়োগকারীরা আমাদের এমন ডেটা ফাইল সরবরাহ করেছিল যা তৃতীয় পক্ষের দাবি ছিল ইয়াহু ব্যবহারকারীর ডেটা। আমরা বাইরের ফরেনসিক বিশেষজ্ঞদের সহায়তায় এই ডেটা বিশ্লেষণ করে দেখেছি যে এটি ইয়াহু ব্যবহারকারীর ডেটা বলে মনে হচ্ছে। ফরেনসিক বিশেষজ্ঞদের এই তথ্যের আরও বিশ্লেষণের ভিত্তিতে, আমরা বিশ্বাস করি একটি অননুমোদিত তৃতীয় পক্ষ, আগস্ট ২০১৩ সালে, এক বিলিয়নেরও বেশি ব্যবহারকারী অ্যাকাউন্টের সাথে সম্পর্কিত ডেটা চুরি করেছে। আমরা এই চুরির সাথে জড়িত অনুপ্রবেশটি সনাক্ত করতে পারিনি। আমরা বিশ্বাস করি যে এই ঘটনাটি সম্ভবত আমরা ২২ শে সেপ্টেম্বর, 2016-এ প্রকাশিত ঘটনার থেকে পৃথক।
সম্ভাব্য প্রভাবিত অ্যাকাউন্টগুলির জন্য, চুরি হওয়া ব্যবহারকারীর অ্যাকাউন্টের তথ্যের মধ্যে নাম, ইমেল ঠিকানা, টেলিফোন নম্বর, জন্মের তারিখ, হ্যাশ পাসওয়ার্ড (এমডি 5 ব্যবহার করে) এবং কিছু ক্ষেত্রে এনক্রিপ্ট করা বা এনক্রিপ্ট করা সুরক্ষা প্রশ্নাবলী এবং উত্তর থাকতে পারে। তদন্তটি ইঙ্গিত দেয় যে চুরি হওয়া তথ্যে স্বচ্ছ পাঠ্য, পেমেন্ট কার্ডের ডেটা বা ব্যাঙ্ক অ্যাকাউন্টের তথ্যে পাসওয়ার্ড অন্তর্ভুক্ত ছিল না। পেমেন্ট কার্ডের ডেটা এবং ব্যাংক অ্যাকাউন্টের তথ্য সিস্টেমটিতে সংরক্ষণ করা হয় না বলে মনে করে সংস্থাটি প্রভাবিত হয়েছিল।
ইয়াহু আরও বলেছিলেন যে হ্যাকাররা কোনও পাসওয়ার্ডের প্রয়োজন ছাড়াই ব্যবহারকারীর অ্যাকাউন্টগুলিতে অ্যাক্সেসের অনুমতি দিয়ে সংস্থার প্রমাণীকরণ "কুকিজ" তৈরি করতে সক্ষম হয়েছিল:
চলমান তদন্তের ভিত্তিতে, আমরা বিশ্বাস করি যে কোনও অননুমোদিত তৃতীয় পক্ষ কুকিজ কীভাবে জালিয়াতি করতে হয় তা শিখতে আমাদের মালিকানা কোডটি অ্যাক্সেস করে। বাইরের ফরেনসিক বিশেষজ্ঞরা ব্যবহারকারীর অ্যাকাউন্টগুলি সনাক্ত করেছেন যার জন্য তারা বিশ্বাস করেন যে জাল কুকিজ নেওয়া হয়েছিল বা ব্যবহৃত হয়েছিল। আমরা ক্ষতিগ্রস্থ অ্যাকাউন্টধারীদের অবহিত করছি, এবং জাল কুকিগুলি বাতিল করে দিয়েছি। আমরা এই ক্রিয়াকলাপের কিছুটিকে একই রাজ্য-স্পনসরড অভিনেতার সাথে সংযুক্ত করেছি, যিনি 22 সেপ্টেম্বর, 2016 এ সংস্থাটি প্রকাশিত ডেটা চুরির জন্য দায়ী বলে মনে করা হচ্ছে।
আপনার যদি ইয়াহু অ্যাকাউন্ট থাকে তবে আপনি নিজের পাসওয়ার্ড পরিবর্তন করার সময়। একটি শক্তিশালী পাসওয়ার্ড তৈরি করুন এবং পরিষেবাটিতে আপনি যে পাসওয়ার্ডটি ব্যবহার করছেন তা অন্য কোথাও পুনরায় ব্যবহৃত হচ্ছে না তা নিশ্চিত করুন। আপনার ইয়াহু অ্যাকাউন্টের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণও সক্ষম করা উচিত।
