Yahoo pokořilo vlastní rekord. Hackeři získali data více než miliardy uživatelů!

6

Během bezpečnostního auditu Yahoo zjistilo, že byly v srpnu 2013 napadeny firemní servery a neznámí útočníci získali data více než miliardy uživatelů. Útok prý přitom zřejmě nesouvisel s pozdějším hackem z roku 2014, při kterém bylo kompromitováno půl miliardy účtů a který Yahoo potvrdilo letos v září.

Yahoo uživatelům resetovalo hesla

Podle Yahoo se útočníci mohli dostat k těmto údajům:

  • jméno
  • e-mailová adresa
  • telefonní číslo
  • datum narození
  • hashovaná podoba hesla (ale chráněna velmi slabým algoritmem MD5)
  • v některých případech šifrované nebo nešifrované bezpečnostní otázky a odpovědi

K heslům v čitelné podobě nebo údajům o platebních kartách se útočníci nedostali. Firma oslovila všechny potenciálně napadané uživatele a vyzvala je k tomu, aby si změnili hesla.

 

Pozvaní externí experti při vyšetřování dále zjistili, že se hackeři dostali i ke zdrojovým kódům Yahoo a naučili se podle nich podvrhnout cookies. Díky tomu by se mohli nabourat do uživatelských účtů i bez znalosti hesla. Tento typ útoku byl využíván v roce 2015 i 2016. U postižených účtů firma tyto cookies zneplatnila. Už je však nejspíš pozdě. Na rozdíl od prvního útoku totiž hackeři získali přímý přístup k uživatelským datům (e-mailům, fotkám apod.), a to už se vrátit zpět nedá.

Zdroj: Yahoo

Yahoo pokořilo vlastní rekord. Hackeři získali data více než miliardy uživatelů!

Ohodnoťte tento článek!

6 KOMENTÁŘE

  1. Vím že něco jako portál Yahoo existuje, ale nějak zvlášť jsem se o to nikdy nezajímal. Tak jsem se zase po letech, na základě informace o datech, která nám mohla být ukradená, mrknul. Řeknu vám, Novinky, to je děs, ale Yahoo, to je vyloženě zrcadlo US společnosti. A já se ptám. Kdo normální používá, respektive má zapotřebí uvést pravdivé informace (které byly údajně ukradeny hackery někdy před třemi lety a dotěď evidentně nikomu nechyběly) při registraci na tomto bulvárním webu? Odpovím si sám, trouba, a ten si nic jiného, než aby byla jeho skutečná a pravdivá data zneužita nezaslouží. Normální člověk to neudělá a blbci je to jedno, takže … mnoho povyku pro nic 🙂


    • To že je Yahoo nyní takové jaké je a u nás o něm nikdo neslyšel neznamená že to je globání, dívat se na věc z pohledu malého českého rybníčku a chytračit stylem „Odpovím si sám, trouba, a ten si nic jiného, než aby byla jeho skutečná a pravdivá data zneužita nezaslouží“ je fakt směšné a jen vypovídá o maloměšťáckém pohledu…
      A jen pro vaši informaci – zneužití osobních dat je zločin ať už jde o člověka technicky zdatného nebo ne! Ve skutečnosti je jakékoli zneužití osobních údajů (klidně i mrtvých osob) trestné a to nejen u nás…

      • Prototypem člověka s maloměšťáckým pohledem jste spíše vy. Ono jako když se budu na Yahoo dívat pohledem třeba rusa, japonce či kanaďana, inteligentního člověka nehledájící smysl života v hltání bulváru (malý český rybníček v tom drží jednoznačný prim, minimálně tedy v Evropě), tak to yahoo bude vypadat jinak? Ne, nebude, bude to stejná katastrofa, jakou vidí malý český rybníček a nikdo, alespoň průměrně „chytrý“, tam logicky pravé údaje nedá, není k tomu důvod. A bohužel, ani váš hejt na tomto faktu nic nezmění. A jen pro vaší informaci; až přestanete číst Blesk, koukat na Novu, registrovat se na Novinkách, eXtra a Yahoo a objevíte jak funguje tento svět, tak se svým úsměvným názorům o zneužívání osobních informací a jejich protiprávnosti, tak maximálně zasmějete 😉

        • Zřejmě jste nepochopil ani poluvinu mého postu (nebo nečetl?).
          Podle vašeho pohledu na Zneužívání osobních informací a přehled o bulváru to spíše vypadá že jste to těm vašim Bleskům Novám Aeronetu a dalším zdrojům fatastických zaručených* zpráv sežral i s navijákem ;-). To že zákony někdo porušuje neznamená že je to správné, nebo směšné. To je právě ten český/ruský/bulvární/komunistický pohled… A jak říkám Yahoo je na světě již nějaký pátek, a to že teď vypadá tak jak vypadá je jedna věc, to že jednu dobu bylo větší a populárnější než google (z té doby btw. pochází většina účtů 😉 ) a lidé jej ze setrvačnosti stále používají je věc druhá. Rozhodně bych je nenazýval hloupými a podobně, pouze mají jiné priority než si hledat nejvíc kool služby (například mailbox) na internetu jak to asi děláte Vy, možná že mají i jiné věci na práci. Například vyjít ven z místonosti s počítačem nebo televizí a podívat se jak to vlastně venku funguje 😉 .

          • Ne, opravdu nerozumím ne že polovině, ale celému tomu blábolu co jste spáchal, máte naprostou pravdu, lituji 🙂
            BTW, kde jsem napsal že porušování zákonů je správné? Vy mi o chápání psaného textu fakt přednášky dělat nebudete, vy ne 😀