Z Yahoo již v roce 2013 ukradli miliardu účtů
15.12.2016, Jan Vítek, aktualita
Letos v září společnost Yahoo potvrdila, že před dvěma lety jí někdo odcizil informace o 500 milionech účtů. Nyní měla firma zjistit, že jí někdo ukradl další miliardu, a to již dříve v naprosto jiném incidentu.
Jde tak celkem o miliardu a půl ukradených účtů, přičemž první třetina tohoto množství byla uvedena v letos v září. Yahoo se tehdy přiznalo, že byly odcizeny na konci roku 2014 a nyní měli najednou zjistit, že v srpnu 2013 to byla rovnou miliarda. Sdělit mu to měly bezpečnostní orgány Spojených států a firma věří, že šlo o zcela jiný útok a lidi za ním stojící.
Co se týče nově uvedeného útoku s ukradenou miliardou účtů, pak ten zahrnoval jména, data narození, hashovaná hesla a e-mailové adresy, což už je dobře zpeněžitelná databáze. Firma zdůraznila, že mezi ukradená data nepatří žádné informace o bankovních účtech či platebních kartách. Firma se také chystá postiženým lidem rozeslat upozornění a požadavek na změnu jejich hesel a ti také zjistí, že jejich bezpečnostní otázky a odpovědi pro případ zapomenutí hesla byly z bezpečnostních důvodů vymazány.
A aby toho nebylo málo, společnost Yahoo aktuálně vyšetřuje případ s jistými "falšovanými cookies", které vytvořili útočníci během let 2015 a 2016. Falešné cookies jim měly umožnit přístup k uživatelským účtům bez znalosti hesla, jak samotná firma přiznává a opět dodává, že tímto ohrožení uživatelé budou informováni, atd. Yahoo také říká, že tyto cookies měli vytvořit ti samí "státem sponzorovaní lidé", kteří mají stát i za útokem z roku 2014.
Yahoo tak na tom z bezpečnostního hlediska opravdu není dobře a podepisuje se to na hodnotě této firmy, která byla v minulosti oceněna na 125 miliard dolarů. Nyní ji má koupit Verizon za 4,8 miliardy, který už dříve kvůli uniklým 500 milionům účtů požadoval miliardovou slevu a také tu je skandál se sledováním veškeré odchozí a příchozí e-mailové komunikace pro tajné služby USA. Uvidíme tedy, co bude Verizon říkat na nové skutečnosti a zda vůbec bude ochoten v dohodnutém obchodu pokračovat.
Zdroj: Hexus.net
Co se týče nově uvedeného útoku s ukradenou miliardou účtů, pak ten zahrnoval jména, data narození, hashovaná hesla a e-mailové adresy, což už je dobře zpeněžitelná databáze. Firma zdůraznila, že mezi ukradená data nepatří žádné informace o bankovních účtech či platebních kartách. Firma se také chystá postiženým lidem rozeslat upozornění a požadavek na změnu jejich hesel a ti také zjistí, že jejich bezpečnostní otázky a odpovědi pro případ zapomenutí hesla byly z bezpečnostních důvodů vymazány.
A aby toho nebylo málo, společnost Yahoo aktuálně vyšetřuje případ s jistými "falšovanými cookies", které vytvořili útočníci během let 2015 a 2016. Falešné cookies jim měly umožnit přístup k uživatelským účtům bez znalosti hesla, jak samotná firma přiznává a opět dodává, že tímto ohrožení uživatelé budou informováni, atd. Yahoo také říká, že tyto cookies měli vytvořit ti samí "státem sponzorovaní lidé", kteří mají stát i za útokem z roku 2014.
Yahoo tak na tom z bezpečnostního hlediska opravdu není dobře a podepisuje se to na hodnotě této firmy, která byla v minulosti oceněna na 125 miliard dolarů. Nyní ji má koupit Verizon za 4,8 miliardy, který už dříve kvůli uniklým 500 milionům účtů požadoval miliardovou slevu a také tu je skandál se sledováním veškeré odchozí a příchozí e-mailové komunikace pro tajné služby USA. Uvidíme tedy, co bude Verizon říkat na nové skutečnosti a zda vůbec bude ochoten v dohodnutém obchodu pokračovat.
Zdroj: Hexus.net
