Porušení Yahoo znamená, že hackeři museli tři roky zneužívat uživatelské účty

Výzkumníci v oblasti bezpečnosti jsou znepokojeni. Yahoo trvalo tři roky, než zjistili, že v roce 2013 byly ukradeny podrobnosti o více než 1 miliardě uživatelských účtů.

To znamená, že někdo - možná státem sponzorovaný herec - měl přístup k jedné z největších uživatelských základen e-mailu na světě, aniž by to někdo věděl. Ukradená databáze může dokonce obsahovat informace o e-mailových identifikacích vládních a vojenských zaměstnanců USA.

"Je nesmírně alarmující, že Yahoo o tom nevěděl," řekl Alex Holden, vedoucí informační bezpečnosti společnosti Hold Security.

Yahoo řekl v listopadu to nejprve se dozvěděl o porušení, když vymáhání práva začalo sdílet se společností ukradená data, která byla poskytnuta hackerem. V té době se společnost již zabývala samostatným porušením údajů, které bylo nahlášeno v září a zahrnovalo 500 milionů uživatelských účtů.

Tento hacker však zřejmě seděl na jiné mateřské lodi ukradených dat Yahoo, ale stále není jasné, jak k odcizení došlo. 

Holden, který vyšetřuje černé trhy online, uvedl, že mezi podzemními prodejci vždycky povídali, že se někdo zbavil obrovského množství informací od internetové firmy..

"Hackeři údajně měli malé vzorky, ale nikdy neviděli celý soubor dat," řekl Holden.

Ukradená data se však nikdy nezdála být široce rozšiřována, aby dosáhla velkého zisku, řekl. To naznačuje, že státem podporovaní hackeři možná byli za porušením a chtěli si data uchovat tajně pro sebe.  

"Tyto informace by byly šířeny široce, kdyby se jednalo o kybernetické zločince," řekl Holden. "Ale teď se zdá, že tomu tak není, ani o dva nebo tři roky později."

Soukromá bezpečnostní společnost InfoArmor mohla zjistit podrobnosti o porušení dat Yahoo začátkem tohoto roku. V září společnost prohlásila, že našla odcizenou databázi údajně patřící Yahoo, která byla získána od elitních hackerů k pronájmu.

Yahoo se však k nálezu společnosti nevyjádřil, takže není jasné, zda byla data legitimní.  

InfoArmor prohlašoval, že hackerský tým s názvem „Skupina E“, pravděpodobně z východní Evropy, porušil Yahoo a data prodal ve třech soukromých obchodech. Alespoň jeden z kupců byl herec sponzorovaný státem, uvedl Andrew Komarov, hlavní zpravodajský zpravodaj InfoArmor, ve středu ve svém e-mailu.

Bezpečnostní firma sdílela svá zjištění s donucovacími orgány v USA, Velké Británii, Austrálii a Evropě. Uvádí, že odcizená databáze, která našla, má také informace týkající se více než 150 000 zaměstnanců vlády USA a armády. Záložní e-mailové adresy obsažené ve zjištěném výpisu obsahují doménová jména .gov a .mil, řekl Komarov, který označil porušení Yahoo za „záležitost národní bezpečnosti“.

Ukradená data „mohou umožnit aktérům hrozeb identifikovat zaměstnance vlády velmi rychle,“ uvedl. 

FBI pouze uvedla, že vyšetřuje hackování Yahoo a ve středu agentura neposkytla žádné nové podrobnosti.

Yahoo také nezmínil, kdo mohl zastavit narušení, kromě toho, že řekl, že se jednalo o „neoprávněnou třetí stranu“.  

Přesto nedávná porušení dat ve společnosti zdůrazňují, že je třeba, aby byl technický průmysl neustále nastražen před kybernetickými hrozbami, řekl odborník na bezpečnost.

"Lekce je jasná: žádná organizace není imunní vůči kompromisům," řekl Jeff Hill, ředitel produktového managementu pro poskytovatele zabezpečení Prevalent, v e-mailu. „Zločinci mohou ve dnech a týdnech způsobit značné škody; dej jim roky a všechny sázky jsou pryč. “

Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.