Yahoo po dvou letech potvrzuje 500 milionů ukradených účtů
23.9.2016, Jan Vítek, aktualita
Vypadá to, že stránka Have I been pwned? bude brzy měnit zápis na první příčce pořadí, které srovnává služby dle počtu ukradených účtů. Dosud totiž vede MySpace s nějakými 360 miliony, které Yahoo nyní s přehledem překoná.
Každý si může na Have I been pwned? dle své e-mailové adresy ověřit, zda byl někdy jeho účet mezi těmi, které byly ukradeny, a to zpravidla při hackerském útoku. Tento seznam bude nyní asi rozšířen o "alespoň 500 milionů uživatelských účtů", ovšem to již na konci roku 2014. Yahoo věří, že šlo o útok řízený některou ze světových zemí a mezi uniklými informacemi byly detaily jako jména, e-mailové adresy, telefonní čísla, data narození, ovšem hesla měla být hashovaná především pomocí bcrypt. Dle dostupných informací neunikla žádná nechráněná hesla, informace o platebních kartách nebo bankovních účtech.
Vypadá to tak, že útočník získal "pouze" obsáhlou databázi lidí, které si může rozdělit dle jména, e-mailové adresy a věku, což se hodí především spammerům. Společnost Yahoo také nyní oznámila, že útočník už nemá přístup do jejích systémů, což bychom ale tak nějak automaticky očekávali vzhledem k tomu, že jde o téměř dva roky starý incident.
Yahoo ale právě až nyní rozesílá potenciálně postiženým uživatelům e-maily, kde jim doporučuje učinit několik kroků. Především si mají změnit heslo včetně bezpečnostních otázek, a to nejen na Yahoo, ale i na jiných účtech, kde jsme mohli používat stejné údaje. Pak máme sledovat své účty a všímat si podezřelé aktivity, dávat si pozor na případné phishingové útoky a podezřelé e-maily a zvážit využití nástroje Yahoo Account Key.
Incident dle CNN také už vyšetřuje FBI, jejíž první výsledky vyšetřování ukazují na jistého hackera s přezdívkou Peace. My se ale můžeme spíše ptát na to, jak je možné, že se o útoku z roku 2014 dozvídáme až nyní. Nabízí se dva scénáře, a sice že firma Yahoo se o něm sama dozvěděla nedávno, čemuž se chce těžko věřit, nebo se snažila tento únik zatajit, a to třeba aby to nenarušilo už probíhající akviziční proces ze strany firmy Verizon. Právě ta totiž kupuje aktiva společnosti Yahoo, což v dolarech představuje pětimiliardový obchod.
Zdroj: Hexus.net
Vypadá to tak, že útočník získal "pouze" obsáhlou databázi lidí, které si může rozdělit dle jména, e-mailové adresy a věku, což se hodí především spammerům. Společnost Yahoo také nyní oznámila, že útočník už nemá přístup do jejích systémů, což bychom ale tak nějak automaticky očekávali vzhledem k tomu, že jde o téměř dva roky starý incident.
Yahoo ale právě až nyní rozesílá potenciálně postiženým uživatelům e-maily, kde jim doporučuje učinit několik kroků. Především si mají změnit heslo včetně bezpečnostních otázek, a to nejen na Yahoo, ale i na jiných účtech, kde jsme mohli používat stejné údaje. Pak máme sledovat své účty a všímat si podezřelé aktivity, dávat si pozor na případné phishingové útoky a podezřelé e-maily a zvážit využití nástroje Yahoo Account Key.
Incident dle CNN také už vyšetřuje FBI, jejíž první výsledky vyšetřování ukazují na jistého hackera s přezdívkou Peace. My se ale můžeme spíše ptát na to, jak je možné, že se o útoku z roku 2014 dozvídáme až nyní. Nabízí se dva scénáře, a sice že firma Yahoo se o něm sama dozvěděla nedávno, čemuž se chce těžko věřit, nebo se snažila tento únik zatajit, a to třeba aby to nenarušilo už probíhající akviziční proces ze strany firmy Verizon. Právě ta totiž kupuje aktiva společnosti Yahoo, což v dolarech představuje pětimiliardový obchod.
Zdroj: Hexus.net
