Kasta ditt sinne tillbaka - långt tillbaka - till de mörka dagarna före Gmail. Kom ihåg ditt Yahoo-konto? Nu skulle det vara en bra tid att ändra det lösenordet.
Rykten om en monumental Yahoo hack har bekräftats av företaget. Kontoinformationen på minst 500 miljoner användare stulits av hackare 2014, inklusive namn, e-postadresser, lösenord, telefonnummer och svar på några säkerhetsfrågor. Detta är det största kända intrånget i ett företags företags datanätverk hittills.
Vänta, vad hände?
Yahoo: s chefsinformation säkerhetsansvarig, Bob Lord, bekräftade på bolagets Tumblr-blogg att "en kopia av viss användarkontoinformation stulits från företagets nätverk i slutet av 2014 av vad den anser är en statssponsorerad skådespelare. Kontoinformationen kan ha inneburit namn, e-postadresser, telefonnummer, födelsedatum, hashed-lösenord (övervägande med bcrypt) och i vissa fall krypterade eller okrypterade säkerhetsfrågor och svar. "
Det här är inte goda nyheter för de hälften miljarder kontona som berörs, och det är inte heller bra för Yahoo, vilket är mitt i att försöka förhandla om en affär för att sälja sig till Verizon för 4,8 miljarder dollar. Prata om skadade varor.
Usch. Hur illa är det?
Dåligt, men det finns en liten bit ljusstyrka mitt i mörkret, för både Yahoo och de 500 miljoner kontona som har brutits. "Den pågående undersökningen antyder att den stulna informationen inte inkluderar oskyddade lösenord, betalkortdata eller bankkontoinformation", säger Yahoo-bloggen. "Betalningskortdata och bankkontoinformation lagras inte i det system som undersökningen har visat sig påverkas."
Företaget arbetar med brottsbekämpning och har vidtagit åtgärder för att minimera skador. Alla potentiellt drabbade användare meddelas via e-post. Yahoo har också ogiltigförklarat okrypterade säkerhetsfrågor och svar så att de inte kan användas för att få tillgång till ett konto.
"En alltmer sammanhängande värld har kommit med alltmer sofistikerade hot. Industri, regering och användare är ständigt i motståndarnas tvärhärder ", skriver Herren. "Genom strategiska proaktiva detektionsinitiativ och aktivt svar på obehörig tillgång till konton fortsätter Yahoo att sträva efter att hålla sig för dessa ständigt växande onlinehot och att hålla våra användare och våra plattformar säkra.
Ok, så vad är nästa?
Det första steget är uppenbart: Byt lösenord, säkerhetsfrågor och svar omedelbart, oavsett om du har fått ett e-postmeddelande från Yahoo. Var noga med att ändra dem för andra konton som du använde samma eller liknande information som användes för ditt Yahoo-konto (men kom ihåg att du verkligen inte bör återanvända lösenord).
Granska dina konton för tecken på misstänkt aktivitet och var försiktig med "oönskade kommunikationer som begär din personliga information eller hänvisa till en webbsida som begär personlig information." Undvik att klicka på länkar eller hämta bilagor från misstänkta e-postmeddelanden.
Slutligen, skriv din e-postadress eller användarnamn på webbplatsen har jag blivit pwned? för att se om din inloggningsinformation har äventyras. Det är inte idiotiskt, men det är ett steg upp från total okunnighet.