Yahoo údajně potvrdil masivní porušení dat

Po zprávách, že Yahoo potvrdí narušení dat, které ovlivňuje stovky milionů účtů, někteří uživatelé ve čtvrtek na Twitteru a jinde uvedli, že byli při pokusu o přihlášení vyzváni ke změně hesla k e-mailu.

Společnost Yahoo zahájila vyšetřování možného porušení na začátku srpna poté, co někdo nabídl prodej datového výpisu více než 200 milionů účtů Yahoo na podzemním trhu, včetně uživatelských jmen, snadno přístupných hesel, dat narození a záložních e-mailových adres..

Společnost od té doby určila, že porušení je skutečné a že je to ještě horší, než se původně domnívalo, zpravodajský web Recode ve čtvrtek informoval o nejmenovaných zdrojích, které jsou s vyšetřováním obeznámeny.

Přestože společnost Yahoo ještě neučinila oznámení a neodpověděla okamžitě na žádost o komentář, společnost vyzvala některé uživatele, aby resetovali svá hesla za posledních 24 hodin kvůli „podezřelé aktivitě“ na jejich účtech..

Výzva k obnovení hesel nemusí být přímo spojena s nahlášeným porušením údajů. Potvrzení narušení nyní, více než měsíc a půl po uvedení dat do prodeje, však pravděpodobně povede k otázkám, proč společnost čekala tak dlouho, než nutí uživatele ke změně svých hesel..

VÍCE NA NETWORK WORLD: 6 jednoduchých triků pro ochranu hesel

„Pokud by to opravdu bylo k dispozici a Yahoo to jen potvrzuje hned teď, opravdu bych se zajímal o to, proč bylo zpoždění tak dlouhé,“ řekl Troy Hunt, výzkumný pracovník v oblasti bezpečnosti, který provozuje webové stránky pro oznámení o narušení dat Byl jsem pwned?.

Uživatel, který inzeroval data účtu Yahoo na podzemních webových stránkách, používá online handle peace_of_mind a je známým prodejcem ukradených informací. Předtím dal na prodej miliony záznamů o účtech z MySpace, LinkedIn, Tumblr a dalších webových stránek a tato porušení byla z velké části potvrzena, i když k nim skutečně došlo před lety.

"Viděli jsme LinkedIn, MySpace a tumblr [datové skládky], které se datují mnoho let, ale nyní se objevují na prodej, takže Yahoo může být v souladu s tím," řekl Hunt e-mailem.

Vzhledem k dosavadním Peaceovým výsledkům výzkumník uvedl, že by nebyl překvapen, že data byla uvedena do prodeje minulý měsíc, pokud by se ukázala jako autentická, i když někteří lidé zpochybňovali, zda Peace skutečně měl informace v té době.

Je zvláštní, že nikdo zatím nezískal kopii souboru dat a nepotvrdil jeho autentičnost, alespoň ne veřejně, zejména proto, že je známo, že společnost Peace časem klesla. Hunt věří, že pokud tento výpis dat sleduje stejný vzor jako ostatní nedávné, brzy se objeví ve veřejné doméně a bude jej moci přidat do Byl jsem pwned.

Potvrzení narušení dat v tomto týdnu by mělo být dokončeno, když společnost Yahoo prodala své hlavní internetové operace společnosti Verizon ve výši 4,8 miliardy USD; dohoda ještě musí být schválena regulačními orgány.

Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.