Yahoo hlásí masivní porušení dat zahrnující 1 miliardu účtů

Při nejpravděpodobnějším největším narušení dat v historii Yahoo hlásí, že v srpnu 2013 byla ukradena data spojená s více než 1 miliardou uživatelských účtů..

Incident je oddělený od porušení, které společnost Yahoo oznámila v září a které se týkalo nejméně 500 milionů uživatelů, k nimž původně došlo na konci roku 2014, a otřáslo důvěrou veřejnosti ve společnost.

VYDĚLAT? NEDĚLEJTE se? Diskutujte na naší stránce na Facebooku

Ukradená uživatelská data z tohoto nového narušení zahrnují jména, e-mailové adresy, telefonní čísla, data narození a hashovaná hesla pomocí algoritmu stárnutí známého jako MD5, který lze rozbít.

V některých případech byly ukradeny také šifrované a nešifrované bezpečnostní otázky od uživatelů, uvedla společnost ve středu. Nebyly však získány žádné údaje o platební kartě ani informace o bankovním účtu.

Yahoo upozorňuje potenciálně postižené uživatele a žádá je, aby změnili svá hesla a zneplatnili ohrožené bezpečnostní otázky. Uživatelé by také měli zkontrolovat další účty, které používají podobné bezpečnostní otázky.

Společnost Yahoo obviňovala toto nově zveřejněné porušení „neoprávněné třetí strany“, aniž by uvedla další podrobnosti. Zpočátku se dozvěděla o porušení v listopadu, kdy se orgány činné v trestním řízení přiblížily společnosti s datovými soubory, které údajně pocházely od Yahoo, ale byly získány třetí stranou.

Společnost poté pomocí externích forenzních odborníků ověřila, že ukradená data byla skutečně legitimní.

Verizon, který právě kupuje Yahoo, řekl ve středu: „Vyhodnotíme situaci, protože Yahoo pokračuje ve svém vyšetřování. Před dosažením konečných závěrů přezkoumáme dopad tohoto nového vývoje.“

V případě, že se zdá, že se jedná o samostatný incident, společnost rovněž uvedla, že vetřelec měl přístup ke svému vlastnímu kódu o tom, jak falšovat internetové cookies s webem. To by umožnilo hackerskému přístupu k uživatelskému účtu bez nutnosti hesla.

Yahoo uvedl, že padělání souborů cookie je částečně spojeno se státem sponzorovaným hackerem odpovědným za porušení dat, který společnost nahlásila v září.

Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.