Hatalmas lopás: 1 milliárd Yahoo-felhasználó adata került ki!

Hatalmas lopás: 1 milliárd Yahoo-felhasználó adata került ki!
Nem találta nyomait a Yahoo a behatolásnak, de a kinyert adatok azt igazolják - lopás történt. Gyengén védett jelszavak, nevek, születési adatok jutottak ki a cégtől.

 

Újabb elképesztő méretű adatlopás áldozata a Yahoo. A cég közlése szerint akár egymilliárd különböző felhasználói fiók adatait is ellophatták a támadók, ezzel a cég köröket ver korábbi masszív adatszivárgására, a korábban rekorder 500 millió Yahoo-felhasználót érintett.

A cég közlése szerint ez a nagyobb, milliárdos adatlopás időben korábbi, erre még 2013 augusztusában kerülhetett sor az eddigi információk alapján. A cég számítógépes rendszerében hagyott nyomokat a Yahoo mérnökei és külsős cégek együtt vizsgálják, egyelőre azonban nem találták meg a behatolás jeleit a naplófájlokban.

Egészen abszurd, hogy a Yahoo a támadás tényére is csak a rendvédelmi szervek jelzése alapján figyelt fel. A hatóság ugyanis olyan adatbázisokat szerzett meg a feketepiacon, amelyekről az értékesítők azt állították, a Yahoo-tól származnak.

Az adatbázis és a Yahoo biztonsági mentéseinek összevetéséből kiderült, hogy ez a korábban bejelentett 2014-es adatlopásnál korábbi adatokat tartalmaz, és valószínűleg egy másik, attól független támadás során került ki a cégtől.

A kikerült adatok között a regisztrációnál használt név, email cím, telefonszám, születési dátum, gyengén hash-elt jelszavak, és bizonyos esetekben titkosított és titkosítatlan biztonsági kérdések szerepelnek. Minimális vigasz, hogy sima szövegként tárolt jelszavak nem voltak az adatlopás részei.

További részletek a HWSW.hu cikkében.

 

Kövesd az oldalunkat a Facebook-on és a Twitteren is!