Yahoo ber brukerne om å endre passord.
NRK har kontaktet Yahoo for å spørre om hvor mange nordmenn som har kontoer hos Yahoo, og hvor mange nordmenn som eventuelt er rammet. Foreløpig har NRK ikke fått svar.
Men Yahoo er langt mindre brukt i Norge enn for eksempel Google og Facebook. Så det er ikke snakk om flere millioner nordmenn som er rammet, men antagelig mange tusen.
Ukrypterte passord skal ikke være stjålet, men krypterte passord, eller «hash passord» er blitt stjålet. Det betyr at brukere som har enkle, korte passord står i en mye større fare for at deres kontoer har blitt brutt inn i, enn om du har et unikt og langt passord.
Den stjålne informasjonen fra de berørte kontoene kan inneholde navn, epostadresser, telefonnumre, bursdagsdatoer. Selskapet tror ikke informasjon om bankkontoer skal være hacket. I tillegg er såkalte sikkerhetsspørsmål og svar – som kan brukes om du glemmer passordet ditt – blitt stjålet.
Det er også kjent at krypteringsmåten, MD5, som Yahoo-passordene var kryptert med, har flere kjente sårbarheter.
Selskapet opplyser at datatyveriet ikke stammer fra hackingen selskapet opplyste om i september, hvor 500 millioner brukere ble berørt.
– Yahoo mener en uautorisert tredjepart i august 2013 stjal informasjon knyttet til mer enn en milliard brukerkontoer, heter det i en uttalelse fra selskapet.
Målt i antall brukere som er rammet, er dette den største hacker-saken som noensinne er blitt kjent.
Kilde: Yahoo
Kilde: NRK
Kilde: Wired
NorSIS ønsker å påpeke viktigheten av å benytte 2-trinns bekreftelse på kontoer du benytter på internett.
Få gode råd om hvordan lage sterke passord og setter på 2-trinns bekreftelse på NettVett.no