Yahoo har bekräftat en enorm dataöverträdelse som stal information från minst 500 miljoner användarkonton, vilket innebär att många undrar vem som står bakom attacken och vad det betyder för deras säkerhet.

Yahoo varnar berörda användare och tar några steg för att skydda dem, men det finns också saker du kan göra för att försöka hålla din information säker.

Vi har samlat upp allt du behöver veta om Yahoo-hacket, plus råd om vad du kan göra för att skydda dig.

Vem är hackaren?

Brottet härstammar från en sen 2014-hack av vad Yahoo kallar en statssponsorerad skådespelare. Som vår Darren Allan rapporterade tidigare var anfallet påstås utförs av en hacker som kallades "fred" (fullständigt namn "peace_of_mind").

Fred identifierade sig för Wired som en tidigare medlem av ett team av ryska hackare som attackerade ett antal platser 2012 och 2013 och sålde stulna data på den mörka webben.

I augusti hävdade fred att de skulle sälja stulna inloggningsuppgifter för 200 miljoner Yahoo-konton för cirka 2 000 dollar (cirka 1 500 £, 2 700 USD) en pop.

Yahoo var medveten om fredens påståenden vid den tiden men utfärde inte en lösenordsåterställning. Idag sa företaget att den nuvarande undersökningen inte har visat sig bevisa att den statssponsorerade skådespelaren är närvarande i Yahoos nätverk.

Vilken information stulits?

Enligt Yahoo stal information som är kopplad till minst 500 miljoner användarkonton. Den informationen kan innehålla:

  • namn
  • Mejladresser
  • Telefonnummer
  • Födelsedatum
  • Hashed lösenord, den stora majoriteten med bcrypt
  • I vissa fall krypterade eller okrypterade säkerhetsfrågor och svar

Bcrypt är en lösenordshackmekanism som innehåller säkerhetsfunktioner, såsom saltning och flera beräkningsrunder, för att ge avancerat skydd mot lösenordsprickning, förklarar Yahoo i en FAQ om överträdelsen.

Yahoo: s undersökning antyder stulen information inte Inkludera oskyddade lösenord, betalkortdata eller bankkontoinformation. Företaget noterar betalkortdata och bankkontoinformation lagras inte på det system som hackats.

Vad gör Yahoo nu?

Yahoo säger att det varnar för drabbade användare via e-post. Det gjorde en punkt att notera att dess e-post kommer att innehålla företagets lila "Y" Yahoo-ikon och kommer inte att be användare att klicka på länkar, innehålla bilagor eller begära personlig information. E-postmeddelanden som gör det är troligen försök att stjäla din information.

Yahoo rekommenderar att berörda användare ändrar sina lösenord och genomför alternativa verifieringsmedel.

Det rekommenderar också alla användare Byt lösenord om de inte har gjort det sedan 2014.

Företaget har också ogiltigförklarat okodade säkerhetsfrågor och svar och säger att det fortsätter att förbättra sina system för att upptäcka och förhindra obehörig kontoåtkomst.

Slutligen fortsätter Yahoos utredning, och det arbetar med brottsbekämpning i ärendet.

Vilka steg kan du ta?

När du har ändrat ditt lösenord för Yahoo-kontot kan ett av de mest proaktiva åtgärderna användare göra är att ändra lösenord och säkerhetsfrågor och svar på andra konton (Gmail, Outlook, din bankinloggningsinformation etc.) där du kanske har använt samma eller liknande uppgifter som de för ditt Yahoo-konto.

Du bör också kolla över dina andra konton för någon misstänkt aktivitet.

Om du får någon oönskad kommunikation som ber om din personliga information, eller om du vill gå till en webbsida som ber dig att skriva in den informationen, bör du fortsätta med försiktighet (eller, ännu bättre, bara ta bort det helt).

Undvik också att klicka på länkar eller hämta bilagor från misstänkta e-postmeddelanden eftersom de kan vara ett försök att stjäla din personliga information.

Slutligen, medan det påverkas Yahoo-kontoinformationen inte inkluderar oskyddade lösenord, innehåll av e-postmeddelanden, betalkortdata eller bankkontoinformation, betalar det sig att hålla ögonen på dina bankkonton och kreditrapporter för allt misstänkt.

Du kan alltid kontakta ett av de tre nationella kreditrapporteringsbyråerna för en kreditrapport, och om du är riktigt bekymrad kan du utfärda en säkerhetsfras på din kreditfil hos varje byrå. Det kan dock kosta dig en avgift.

Tyvärr blir det inte det sista stora brott vi ser. Även när företag och regeringar blir mer sofistikerade om säkerhet, så gör hackare att bryta den. Så medan Yahoo rensar roten, kom ihåg att vara vaksam och ändra alla lösenord regelbundet.

  • Letar du efter fler säkerhets tips? Så här säkrar du din Mac