Yahoo podbija stawkę. Firma była źródłem wycieku danych miliarda kont użytkowników!

News/Bezpieczeństwo 15.12.2016
Yahoo podbija stawkę. Firma była źródłem wycieku danych miliarda kont użytkowników!

Yahoo podbija stawkę. Firma była źródłem wycieku danych miliarda kont użytkowników!

Yahoo przyznało się do kolejnego wycieku danych. Tym razem łupem cyberprzestępców padły prywatne informacje miliarda użytkowników. To już się robi kuriozalne.

Ostatnio świat obiegła informacja, że dane pół miliarda kont Yahoo dostało się w ręce niepowołanych osób. Okazuje się, że tamta sprawa to tak naprawdę pikuś. W jeszcze innym ataku, który wydarzył się lata temu, Yahoo było źródłem wycieku danych miliarda kont.

Sprawa wycieku miliarda kont Yahoo wychodzi na jaw dopiero dziś.

Yahoo nie było chętne przyznawać się do tak rażącego zaniedbania i dopiero po długim czasie przyznało, że było źródłem wycieku danych z 500 mln kont swoich użytkowników, do czego przyznano się 22 września tego roku. Teraz się okazuje, że tamta sprawa to było nic. Kolejny odkryty atak hakerski dotyczy dwukrotnie większej liczby konta: 1 mld.

To liczby, które wręcz nie mieszczą się w głowie. Yahoo przyznaje, że coś takiego faktycznie miało miejsce. Firma zaznacza, że już poprzedni atak nie został wykryty przez nich – to organy ścigania zwróciły się do firmy z prośbą o potwierdzenie, czy dane udostępniane przez cyberprzestępców jako pochodzące z Yahoo faktycznie nimi są.

Yahoo nie wie nawet, kiedy dokładnie dane zostały wykradzione.

Sprawa nie jest świeża. To, co udało się firmie ustalić, to fakt, że strona trzecia uzyskała dostęp do serwerów firmy w sierpniu 2013 roku – najpewniej w innym ataku niż w tym, który posłużył do wykradzenia 500 mln kont, o czym mówiło się kilka miesięcy temu.

Oznacza to, że dane użytkowników były w rękach cyberprzestępców przez trzy lata, a sprawa dopiero teraz wychodzi na jaw. Zakres wykradzionych danych jest dość spory:

  • imiona i nazwiska;
  • adresy email;
  • numery telefonów;
  • daty urodzenia;
  • hasło zaszyfrowane MD5.

Dodatkowo w niektórych przypadkach skradzione zostały też zaszyfrowane (lub nie…) odpowiedzi na pytania bezpieczeństwa. Yahoo twierdzi, że nie udało się atakującym wykraść haseł w czystym tekście i danych związanych z finansami.

Na pytanie, czy dostawcy, który przez 3 lata nie namierzył takiego ogromnego ataku można zawierzyć, gdy uspokaja użytkowników w taki sposób, niech każdy odpowie sobie sam.

Dołącz do dyskusji

Advertisement