Podle Yahoo se útočníci mohli dostat k těmto údajům:
- jméno
- e-mailová adresa
- telefonní číslo
- datum narození
- hashovaná podoba hesla (ale chráněna velmi slabým algoritmem MD5)
- v některých případech šifrované nebo nešifrované bezpečnostní otázky a odpovědi
K heslům v čitelné podobě nebo údajům o platebních kartách se útočníci nedostali. Firma oslovila všechny potenciálně napadané uživatele a vyzvala je k tomu, aby si změnili hesla.
Pozvaní externí experti při vyšetřování dále zjistili, že se hackeři dostali i ke zdrojovým kódům Yahoo a naučili se podle nich podvrhnout cookies. Díky tomu by se mohli nabourat do uživatelských účtů i bez znalosti hesla. Tento typ útoku byl využíván v roce 2015 i 2016. U postižených účtů firma tyto cookies zneplatnila. Už je však nejspíš pozdě. Na rozdíl od prvního útoku totiž hackeři získali přímý přístup k uživatelským datům (e-mailům, fotkám apod.), a to už se vrátit zpět nedá.
Zdroj: Yahoo
