Po raz kolejny okazało się, że dane użytkowników Yahoo nie są bezpiecznie. Firma przyznała, że z jej serwerów wyciekły informacje o ponad miliardzie zarejestrowanych osób.
Co ważne, do samego wycieku doszło jeszcze w sierpniu 2013 roku, ale dopiero teraz firma ujawniła te informacje. Kilka miesięcy temu – we wrześniu 2016 roku – Yahoo przyznało, że wykradziono dane około 500 mln osób. Oba włamania na serwery to zupełnie osobne działania, chociaż podejrzewa się, że mogą stać za nimi te same osoby.
Firma przyznała, że wykradzione dane ponad miliarda osób mogą zawierać takie informacje, jak: adresy e-mail, numery telefonów, daty urodzenia, hasła haszowane metodą MD5, a w niektórych przypadkach także zaszyfrowane lub nawet odszyfrowane pytania bezpieczeństwa i odpowiedzi. Yahoo o cały zdarzeniu dowiedziało się od służb bezpieczeństwa. Dopiero po przeanalizowaniu danych przy pomocy firmy zewnętrznej okazało się, że rzeczywiście doszło do wycieku.
Dane co prawda nie zawierają informacji na temat płatności lub haseł zapisanych tekstem, ale metoda haszowania MD5 nie uchodzi dzisiaj za bezpieczną. Tym samym włamywacze najprawdopodobniej byli w stanie poznać hasła użytkowników i dlatego zaleca się ich zmianę. Dodatkowo wykradziony został indywidualny kod Yahoo, który używany był do tworzenia plików cookies. Tym samym hakerzy byli w stanie tworzyć fałszywe ciasteczka, które często są wykorzystywane do automatycznego logowania w serwisie.
Już poprzedni wyciekł poddał pod sporą wątpliwość transakcję zakupu Yahoo przez Verizona. Firma telekomunikacyjna zażądała miliardowej obniżki ceny (z 4,8 do 3,8 mld dolarów). Teraz znowu cena może spać, tym bardziej, że wyciek jest jeszcze większy.
Yahoo poinformowało o wycieku wszystkich swoich użytkowników. Użyto do tego wiadomości e-mail, w których prosi się o zmianę hasła.
Pokaż / Dodaj komentarze do: Yahoo: wyciekły dane ponad miliarda naszych użytkowników