یاہو نے اعلان کیا کہ ہیکروں نے 2013 میں ایک ارب سے زیادہ اکاؤنٹس سے ڈیٹا چوری کیا تھا۔ کمپنی کے مطابق ، اس ڈیٹا میں نام ، ای میل آئی ڈی ، فون نمبر ، ہیش پاس ورڈ ، اور "انکرپٹ یا غیر خفیہ کردہ حفاظتی سوالات اور جوابات شامل ہوسکتے ہیں۔"
یہ حملہ ستمبر میں واپس آنے والے یاہو سے الگ ہے ، جس میں کمپنی کا خیال ہے کہ "ریاست کے زیر اہتمام ایک اداکار" نے اپنے سرور سے سمجھوتہ کیا ہے تاکہ وہ 500 ملین سے زیادہ اکاؤنٹس سے صارف کے ڈیٹا تک رسائی حاصل کر سکے۔ تاہم ، ایسا لگتا ہے کہ اسی ہیکرز نے اس بار زیادہ سے زیادہ ڈیٹا نکالنے میں کامیاب رہے۔
ٹمبلر سے متعلق سرکاری اعلان سے:
جیسا کہ ہم نے پہلے نومبر میں انکشاف کیا تھا ، قانون نافذ کرنے والے اداروں نے ہمیں اعداد و شمار کی فائلیں مہیا کیں جن کا کسی تیسرے فریق نے دعوی کیا تھا یاہو صارف کا ڈیٹا۔ ہم نے باہر کے فرانزک ماہرین کی مدد سے اس ڈیٹا کا تجزیہ کیا اور پتہ چلا کہ یہ یاہو صارف کا ڈیٹا معلوم ہوتا ہے۔ فرانزک ماہرین کے اس اعداد و شمار کے مزید تجزیوں کی بنیاد پر ، ہمیں یقین ہے کہ اگست 2013 میں غیر مجاز تیسری پارٹی نے ایک ارب سے زیادہ صارف اکاؤنٹس سے وابستہ ڈیٹا چوری کرلیا تھا۔ ہم اس چوری سے وابستہ مداخلت کی شناخت نہیں کر سکے ہیں۔ ہم سمجھتے ہیں کہ یہ واقعہ اس واقعہ سے ممکن ہے جس کا انکشاف 22 ستمبر 2016 کو ہم نے انکشاف کیا تھا۔
ممکنہ طور پر متاثرہ اکاؤنٹس کے ل، ، چوری شدہ صارف اکاؤنٹ کی معلومات میں نام ، ای میل پتے ، ٹیلیفون نمبر ، تاریخ پیدائش ، ہیش پاس ورڈ (MD5 کا استعمال کرتے ہوئے) اور ، کچھ معاملات میں ، مرموز یا غیر خفیہ شدہ حفاظتی سوالات اور جوابات شامل ہوسکتے ہیں۔ چھان بین سے پتہ چلتا ہے کہ چوری شدہ معلومات میں واضح متن ، ادائیگی کارڈ کا ڈیٹا ، یا بینک اکاؤنٹ کی معلومات میں پاس ورڈ شامل نہیں تھے۔ ادائیگی کارڈ کا ڈیٹا اور بینک اکاؤنٹ کی معلومات اس سسٹم میں محفوظ نہیں ہیں جس کے بارے میں کمپنی کا خیال ہے کہ اس کا اثر ہوا تھا۔
یاہو نے یہ بھی کہا کہ ہیکرز کمپنی کی توثیق "کوکیز" بنانے میں کامیاب ہوگئے ، ان کو بغیر پاس ورڈ کی ضرورت کے صارف اکاؤنٹس تک رسائی کی اجازت دی گئی:
جاری تحقیقات کی بنیاد پر ، ہمیں یقین ہے کہ کسی غیر مجاز تیسرے فریق نے کوکیز جعل سازی کا طریقہ سیکھنے کیلئے ہمارے ملکیتی کوڈ تک رسائی حاصل کی۔ باہر کے فرانزک ماہرین نے ایسے صارف اکاؤنٹ کی نشاندہی کی ہے جن کے لئے ان کا خیال ہے کہ جعلی کوکیز لی گئیں یا استعمال کی گئیں۔ ہم متاثرہ اکاؤنٹ ہولڈرز کو مطلع کررہے ہیں ، اور جعلی کوکیز کو باطل کردیا ہے۔ ہم نے اس میں سے کچھ سرگرمی اسی ریاستی سرپرستی میں اداکار سے منسلک کیا ہے جس کے بارے میں یقین ہے کہ اس کمپنی نے 22 ستمبر ، 2016 کو ڈیٹا چوری کا ذمہ دار سمجھا تھا۔
اگر آپ کا یاہو اکاؤنٹ ہے تو ، اس وقت آپ نے اپنا پاس ورڈ تبدیل کیا ہے۔ ایک مضبوط پاس ورڈ بنائیں ، اور یقینی بنائیں کہ آپ جو پاس ورڈ خدمت پر استعمال کرتے ہیں اسے کہیں اور استعمال نہیں کیا جاتا ہے۔ آپ کو اپنے یاہو اکاؤنٹ کیلئے دو فیکٹر تصدیق کو بھی چالو کرنا چاہئے۔