Kunngjøringen følger lignende trekk av Facebook, som internett-selskaper svare på angrep som kan være “mer avansert og farlige”
Yahoo administrerende DIREKTØR Marissa Mayer, som er selskapet varsle brukere om “state-støttet’ angrep.
Foto: Robyn Beck/AFP/Getty Images
@stuartdredge
Torsdag 24. desember 2015 10.09 GMT
Sist endret på torsdag 24. desember 2015 10.10 GMT
Yahoo har blitt den nyeste teknologien selskapet til å love å varsle sine brukere dersom det mener deres kontoer har blitt angrepet av “state-sponset aktører” – hackere som arbeider på vegne av myndighetene.
“Yahoo vil nå varsle deg hvis vi sterkt mistenker at kontoen kan ha blitt angrepet av en statsautorisert skuespiller,” sier Bob Lord, Yahoo ‘ s chief information security officer, i et blogginnlegg annonsere endring.
“Vi vil gi disse spesifikke varsler, slik at brukerne kan ta nødvendige forholdsregler for å beskytte sine kontoer og enheter i lys av disse sofistikerte angrep. Våre varslinger gi målrettede brukere med spesifikke tiltak de kan iverksette for å bidra til å sikre at deres Yahoo kontoer er trygge og sikre.”
Disse handlingene inkluderer å slå på to-trinns bekreftelse, skifte passord til et sterkere en som aldri har vært brukt før; oppdatering av deres konto recovery informasjon; og sjekke de siste aktivitet på kontoen sin.
Yahoo ‘ s move kommer to måneder etter at Facebook gjorde en lignende kunngjøring i oktober, forteller brukerne at det ville varsle dem “hvis vi tror at kontoen din har blitt angrepet eller utsatt for en angriper som er mistenkt for å arbeide på vegne av en hel nasjon-stat”.
I desember, Twitter advart en rekke av sine brukere som de kan ha vært utsatt for en statsstøttet angrep, inkludert flere eksperter på informasjonssikkerhet og personvern.
Google, i mellomtiden, har gjort denne flytt i juni 2012 for en undergruppe av sine brukere som det antas kan være mål for phishing, malware eller andre angrep fra statlig sponset “dårlige skuespillere”.
Av nødvendighet, alle disse selskapene avslår å gi detaljerte opplysninger om potensielle angripere de har identifisert.
“For å hindre at aktører fra å lære våre oppdagelse metoder, vil vi ikke dele noen detaljer offentlig om disse angrepene,” skrev Herren. “For å beskytte integriteten av våre metoder og prosesser, er vi ofte ikke vil være i stand til å forklare hvordan vi attributt enkelte angrep til mistanke om angripere,” forklarte Facebook.
Sannsynligheten for internett-angrep som kommer fra statsstøttede aktører har i økende grad blitt snakket om i 2015.
Richard Ledgett, assisterende direktør ved det AMERIKANSKE National Security Agency, hevdet i oktober at “hvis du er koblet til Internett, er du sårbar for bestemt nasjonalstat angripere”.