Gjør tankene dine tilbake - langt tilbake - til de mørke dagene før Gmail. Husk din Yahoo-konto? Nå vil det være en god tid å endre passordet.
Rykter om en monumental Yahoo hack har blitt bekreftet av selskapet. Kontoinformasjonen for minst 500 millioner brukere ble stjålet av hackere i 2014, inkludert navn, e-postadresser, passord, telefonnumre og svar på noen sikkerhetsspørsmål. Dette er den største kjente innbruddet til et enkelt selskaps datanettverk til dags dato.
Vent, hva skjedde?
Yahoos øverste informasjonssikkerhetsofficer, Bob Lord, bekreftet på selskapets Tumblr-blogg at "en kopi av bestemt brukerkontoinformasjon ble stjålet fra selskapets nettverk i slutten av 2014 av det som den mener er en statssponsorert skuespiller. Kontoinformasjonen kan ha inneholdt navn, e-postadresser, telefonnumre, fødselsdato, hashed-passord (det store flertallet med bcrypt) og i noen tilfeller krypterte eller ukrypterte sikkerhetsspørsmål og svar. "
Dette er ikke gode nyheter for de tre milliarder regnskapene som er berørt, og det er heller ikke bra for Yahoo, som er midt i å prøve å forhandle en avtale om å selge seg til Verizon for 4,8 milliarder dollar. Snakk om skadede varer.
Yikes. Hvor ille er det?
Dårlig, men det er en liten lysstyrke midt i mørket, for både Yahoo og de 500 millioner kontoene som har blitt brutt. "Den pågående undersøkelsen antyder at stjålet informasjon ikke inkluderer ubeskyttede passord, betalingskortdata eller bankkontoinformasjon," sier Yahoo-bloggen. "Betalingskortdata og bankkontoinformasjon lagres ikke i systemet som undersøkelsen har funnet å bli påvirket."
Selskapet arbeider med rettshåndhevelse og har tatt skritt for å minimere skade. Alle potensielt berørte brukere blir varslet via e-post. Yahoo har også ugyldiggjort ukrypterte sikkerhetsspørsmål og svar slik at de ikke kan brukes til å få tilgang til en konto.
"En stadig mer forbundet verden har kommet med stadig mer sofistikerte trusler. Industri, regjering og brukere er stadig i motstandernes tverrhår, "skriver Herre. "Gjennom strategiske proaktive deteksjonsinitiativer og aktivt svar på uautorisert tilgang til kontoer, vil Yahoo fortsette å streve for å holde seg foran disse stadigvigende online truslene og for å holde våre brukere og våre plattformer sikre.
Ok, så hva er neste?
Det første trinnet er åpenbart: Endre passordet ditt, sikkerhetsspørsmål og svar umiddelbart, uansett om du har mottatt en e-post fra Yahoo. Pass på at du endrer dem for andre kontoer som du brukte samme eller lignende informasjon som brukes til Yahoo-kontoen din (men husk, du bør ikke re-bruke passordene).
Se gjennom kontoene dine for tegn på mistenkelig aktivitet, og vær forsiktig med "uoppfordret kommunikasjon som ber om din personlige informasjon eller henvise deg til en nettside som ber om personlig informasjon." Unngå å klikke på koblinger eller laste ned vedlegg fra mistenkelige e-poster.
Til slutt, skriv inn din e-postadresse eller brukernavn på nettsiden Har jeg blitt pwned? for å se om innloggingsinformasjonen din har blitt kompromittert. Det er ikke idiotsikkert, men det er et steg opp fra total uvitenhet.