Yahoo varnar användare för kontoöverträdelser relaterade till senaste attacker

Yahoo har börjat varna enskilda användare om att deras konton med tjänsten kan ha äventyrats i ett massivt dataintrång som det rapporterades i slutet av förra året.

Varningen, i e-postmeddelanden som skickats från Yahoo CISO Bob Lord, berättar för användare att en smidd cookie kan ha använts för att få åtkomst till sina konton under tidigare år.

Varningen till Yahoo-användare kommer samtidigt som nyhetsrapporter tyder på att Verizon Communications, i förhandlingar om att köpa Yahoo, kan söka en rabatt på 250 miljoner US-dollar på grund av dataintrång.

I december rapporterade Yahoo att data i samband med mer än 1 miljard användarkonton stalna i augusti 2013. Mindre än tre månader tidigare rapporterade företaget om ett separat dataintrång som påverkade mer än 500 miljoner användare som ursprungligen inträffade i slutet av 2014.

I en ny varning till användare som skickades på onsdag sa Yahoo att det förfalskade cookie-problemet tillåter hackare att få tillgång till användarkonton utan lösenord. Företaget anslöt frågan till det överträdelse som det rapporterades i september.

"Baserat på den pågående utredningen tror vi att en smidd cookie kan ha använts under 2015 eller 2016 för att få åtkomst till ditt konto", säger det nya e-postmeddelandet från Yahoo. "Vi har kopplat en del av cookie-smedningsaktiviteten till samma statssponserade skådespelare som tros vara ansvarig för datastölden som vi avslöjade 22 september 2016."

Yahoo har inte identifierat den statssponserade skådespelaren. Det nya e-postmeddelandet skickades till användare vars konton bryts mot vad som tydligen var en allmän attack. Enskilda användare som verkar ha riktats specifikt av den statligt sponsrade skådespelaren skickades ytterligare ett meddelande.

Yahoo rekommenderade användare att granska sina konton för misstänkt aktivitet, vara försiktiga med oönskad kommunikation som ber om personlig information och undvika att klicka på länkar eller ladda ner bilagor från misstänkta e-postmeddelanden. Företaget bad användare att överväga att använda sin Yahoo Account Key, ett autentiseringsverktyg som eliminerar behovet av lösenord.

"Vi ogiltiga de förfalskade kakorna och härdade våra system för att säkra dem mot liknande attacker," sade Yahoo i det nya e-postmeddelandet. "Vi förbättrar kontinuerligt våra skyddsåtgärder och system som upptäcker och förhindrar obehörig åtkomst till användarkonton."

Gå med i nätverkets världssamhällen på Facebook och LinkedIn för att kommentera ämnen som är övertygade.