Meddelelsen følger lignende træk med Facebook, som internet-virksomheder med at reagere på et angreb, der kan være ‘mere avancerede og farlige”
Yahoo CEO Marissa Mayer, hvis selskabet er underrette brugere om “state-sponsored’ angreb.
Foto: Robyn Beck/AFP/Getty Images
@stuartdredge
Torsdag 24 December 2015 10.09 GMT
Sidst opdateret torsdag den 24 December 2015 10.10 GMT
Yahoo er blevet den nyeste teknologi selskab til at love at advare sine brugere, hvis det mener, at deres konti er blevet angrebet af “statssponsorerede aktører” – hackere, der arbejder på vegne af regeringerne.
“Yahoo vil nu give dig besked, hvis vi en stærk mistanke om, at din konto kan være blevet ramt af en stats-sponsoreret skuespiller,” sagde Bob Lord, Yahoo ‘ s chief information security officer, i et blog-indlæg, der annoncerer ændre.
“Vi vil give disse specifikke meddelelser, således at vores brugere kan træffe passende foranstaltninger for at beskytte deres konti og enheder i lyset af disse sofistikerede angreb. Vores meddelelser yde målrettet brugere med specifikke handlinger, som de kan tage for at hjælpe med at sikre, at deres Yahoo-konti, er trygt og sikkert.”
Disse tiltag omfatter en drejning på to-trins verifikation; at ændre deres password til en stærkere én, der har aldrig været brugt før, opdatere deres konto oplysninger om retablering, og kontrol med de seneste aktiviteter på deres konto.
Yahoo ‘ s flytningen kommer to måneder efter, at Facebook har lavet en lignende meddelelse i oktober, at fortælle sine brugere, at det ville give dem, “hvis vi mener, at din konto er blevet rettet eller kompromitteret af en angriber, der mistænkes for at arbejde på vegne af en nation-state”.
I December, Twitter advarede en række af sine brugere, at de kan have været udsat for en stats-sponsoreret angreb, herunder flere eksperter i it-sikkerhed og privacy.
Google, i mellemtiden, gjorde dette træk i juni 2012 for en delmængde af dens brugere, der mente, kan blive udsat for phishing, malware eller andre angreb fra state-sponsored “dårlig aktører”.
Af nødvendighed, alle disse virksomheder fald til at give detaljerede oplysninger om den potentielle angribere, de har identificeret.
“For at forhindre, at aktører fra at lære vores metoder til påvisning, vi deler ikke oplysninger offentligt om disse angreb,” skrev Herren. “For at beskytte integriteten af vores metoder og processer, vi ofte ikke vil være i stand til at forklare, hvordan vi tillægger visse angreb på mistænkte angribere,” forklarede Facebook.
Sandsynligheden for, at online-angreb, der kommer fra statssponsorerede aktører i stigende grad har været talt om i 2015.
Richard Ledgett, vicedirektør i det AMERIKANSKE National Security Agency, hævdede i oktober, at “hvis du er forbundet til Internettet, er du sårbar over for bestemt nation-stat-angribere”.