Samo nekoliko mjeseci nakon što su iz Yahooa objavili informacije o sigurnosnom propustu koji je utjecao na više od pola milijarde računa, iz ove kompanije stižu nove loše vijesti – još 2013. godine netko se dokopao informacija o više od milijardu korisničkih računa. Ovim napadom hakeri su se 'potencijalno dokopali informacija koje mogu uključivati imena, e-mail adrese, telefonske brojeve, datume rođenja, lozinke (ali šifrirane) i, u nekim slučajevima, šifrirana ili nešifrirana sigurnosna pitanja i odgovore'. Također, hakeri su uspjeli krivotvoriti cookije Yahooa za prijavu na računala koji također mogu sadržavati veliki broj informacija o korisnicima – teoretski, hakeri su na ovaj način mogli pristupiti korisničkim računima i mailovima bez potrebe za upisivanjem lozinke te su mogli ostati prijavljeni na tim računima jako dugo vremena.
Naravno, s obzirom kakve informacije danas imamo na mailovima, jasno je kolika je potencijalna šteta ako netko ima pristup vašem mailu – dio ljudi upravo u mailovima 'backupira' sve šifre, PIN-ove za bankomate, nekima se tu nalaze privatne fotografije i informacije koje 'nisu za javnost' i slično, a sve bi te informacije kriminalci mogli iskoristiti za daljnju krađu podataka, možda i za krađu novca s računa, ucjene i slično. Yahoo je svim korisnicima koji su potencijalno ugroženi ovim problemom poslao upozorenje o promjeni lozinke, no kako je riječ o napadu koji se dogodio prije više od tri godine, postoji mogućnost da su napadači već iskoristili te podatke. Trenutno nema informacija o objavi tih podataka na dark webu i hakerskim forumima – što ne znači da se to uskoro neće dogoditi pa su iz Yahooa pozvali sve korisnike da, osim promjene lozinke i sigurnosnih pitanja i odgovora, kao dodatan sloj sigurnosti koristite ključ računa koji se aktivira putem Yahooove aplikacije na pametnim telefonima.
Kako veliki broj korisnika koristi iste podatke na više različitih mailova i servisa, Brian Krebs savjetovao je svim korisnicima Yahoo Maila da odmah promijene lozinke i sigurnosna pitanja i na drugim mailovima i servisima na kojima koriste iste ili slične podatke/šifre jer bi hakeri i kriminalci s podacima koji su ukradeni Yahoou potencijalno mogli pristupiti brojnim vašim internetskim računima. Također, na servisima koji to dopuštaju, korisnicima se savjetuje korištenje dvostruke verifikacije prilikom prijave pri čemu će, osim upisivanja lozinke, morati upisati i poseban kod koji dobiju na mobilni uređaj.
Ova je situacija još jednom pokazala kako, bez obzira na veliki broj servisa koje koristite na internetu, nikada ne smijete koristiti iste ili slične šifre i korisnička imena za više servisa – korisnicima koji koriste iste šifre i podatke na drugim mailovima i društvenim mrežama kao i na Yahoo Mailu, hakeri su teoretski još od 2013. godine mogli provaliti u sve te račune i dokopati se brojnih podataka bez znanja korisnika.
Pitanje je i kako će ova situacija utjecati na dogovorenu Verizonovu akviziciju Yahooa koja je dogovorena ranije i koja je teška skoro pet milijardi dolara – možda će iz Verizona tražiti manju cifru ili bi čak mogli u potpunosti odustati od preuzimanja.
