Egymilliárd felhasználó adatait lopták el

A Yahoo! elismert egy második hackertámadást is, mely során a fiókok számát tekintve a világ eddig legnagyobb ilyen adatvesztése történt meg.

A hajdan szebb napokat látott vállalat, a Yahoo! tegnap közleményben jelentette be, hogy a szeptemberben napvilágra került, 2014-es biztonsági incidens mellett egy másik hackertámadás is érte a rendszerüket, és ez több mint egymilliárd felhasználói fiókot érint – ez kétszer annyi, mint az említett másik esetben.

A sikeres behatolás 2013 augusztusában történt, a támadók felhasználói neveket, e-mail címeket, telefonszámokat, születési dátumokat, valamint titkosított jelszavakat szereztek meg. A titkosítás egy gyenge, ma már viszonylag könnyen feltörhetőnek számító algoritmussal, az MD5-tel készült. Mindezek mellett a hackerek hozzájutottak biztonsági kérdésekhez és válaszokhoz is, és ezek egy része nem volt titkosítva.

A Yahoo! közölte, hogy értesítették az érintett felhasználókat, és többek között jelszócserére kérték őket, illetve érvénytelenítették a titkosítás nélkül tárolt biztonsági kérdéseket és válaszokat.

Az áldozatul esett fiókok között több mint 150 ezer olyan van, melyek amerikai kormányzati, illetve katonai alkalmazottakhoz tartoznak (Fehér Ház, FBI, NSA, CIA stb.).

Mint korábban beszámoltunk róla, a Verizon bejelentette, hogy 4,8 milliárd dollárért megveszi a Yahoo!-t. Nem képezik részét az üzletnek viszont a keresőcég Alibaba részvényei, a nem alaptevékenységhez köthető szabadalmak, illetve néhány kisebb befektetés is kimaradt a megállapodásból, amit még a hatóságoknak és a részvényeseknek is jóvá kell hagyni. A felvásárlás várhatóan 2017 elején zárulhat le. Azt nem tudni, hogy a folyamatban lévő akvizíciót befolyásolják-e a biztonsági incidensek.

Azóta történt

Előzmények