Yahoo včera ohlásilo, že viac ako 1 miliarda účtov a senzitívnych používateľských informácií bola kompromitovaná.
Yahoo vyhlásilo, že detaily úniku sa datujú až do augusta 2013. Ukradnuté dáta majú zahŕňať mená, e-mailové adresy, telefónne čísla, dátumy narodenia, hashované heslá a možno aj nechránené bezpečnostné otázky. Finančné informácie, ako čísla bankových účtov a dáta z kreditných kariet, boli uložené na iných serveroch a Yahoo verí, že tento systém nebol napadnutý.
V reakcii na tento únik Yahoo ohlásilo, že upovedomí všetkých potencionálnych používateľov, ktorých sa to týka, a bude od nich požadovať zmenu hesla. Čo sa týka nešifrovaných bezpečnostných otázok, Yahoo ich taktiež zrušilo a sú neplatné. Trojročné oneskorenie oznámenia incidentu je ale veľmi problematické, keďže hackeri už pravdepodobne použili a predali získané informácie. Yahoo sa prednedávnom dostal do problémov po tom, čo v septembri oznámil únik dát z 500 miliónov účtov v incidente z roku 2014. Forenzný experti ale neveria, že tieto dva masívne útoky boli prepojené. Podľa istých správ ale zamestnanci Yahoo vedeli o úniku z roku 2014 ešte pred jeho ohlásením.
V tlačovej správe sa taktiež uvádza, že bližšie neurčená tretia strana sa dostala k patentovanému kódu Yahoo. Tento samostatný incident umožnil votrelcovi vytvoriť falšované cookies a dostať sa tak do používateľských účtov bez potreby hesla. Yahoo preto radí používateľom vyhýbať sa klikaniu alebo sťahovaniu príloh z podozrivých e-mailov, ktoré sa zdajú byť z Yahoo.
Aj keď v internetovom svete nie je nič úplne bezpečné, hacknutie miliardy účtov je neslýchané. Začiatkom tohto roka firma Verizon súhlasila s kúpou Yahoo za 4,8 miliardy dolárov, ale už samozrejme existuje špekulácia, že Verizon si bude žiadať o výraznú zľavu.
Zdroj: techspot
eiicii