17

Yahoo ponownie ofiarą ogromnego ataku. Wyciekły dane… miliarda kont!

Firma Yahoo ujawniła, że w 2013 roku została ofiarą drugiego w jej historii zuchwałego ataku. W jego wyniku, wyciekły loginy, numery telefonów, daty urodzenia oraz inne prywatne informacje ponad miliarda kont z całego świata. Warto dodać, że Yahoo wcześniej przyznało się do wycieku informacji 500 milionów klientów w osobnym ataku hakerskim.

Już o wcześniejszym ataku mówiło się, że jest to największy tego typu wyciek. Najnowsze informacje natomiast wskazują, że mamy do czynienia z jeszcze potężniejszym incydentem w kwestii bezpieczeństwa cybernetycznego. Co ciekawe, obydwa ataki zostału ujawnione po tym, jak Yahoo zgodziło się sprzedaż Verizonowi swoją główną działalność za 4,8 miliarda dolarów. To oczywiście stwarza pole do zadawania ważnych w tej sprawie pytań. Na mocy tych ataków, pojawiają się głosy, że warto jeszcze raz przemyśleć zasadność takiej transakcji, a przynajmniej jej wartość. Dla Verizon to ogromne ryzyko, by przejmować biznes, który został naznaczony poważnymi wyciekami danych użytkowników.

W opisywanym ataku łupem cyberprzestępców prawdopodobnie nie padły dane kart kredytowych, które są przechowywane oddzielnie. Natomiast, firma przyznała się do wycieku niektórych „pytań bezpieczeństwa”, których Yahoo używa do uwierzytelniania swoich użytkowników.

yahoo

Yahoo już podjęło kroki ku temu, aby zminimalizować skutki tego wycieku. Obecnie trwa akcja powiadamiania narażonych na niebezpieczeństwo użytkowników – są proszeni o zmianę hasła do usługi Yahoo. Biorąc pod uwagę skalę ataku, pewne jest to, że nie uda się ochronić wszystkich przed skutkami ataku. Dodatkowo, wiadomo, że jedynie garstka kont nie została objęta wyciekiem. I ostatecznie, po takim czasie, bardzo możliwe, że cyberprzestępcy zebrali już swoje żniwo i użyli informacji z Yahoo do dalszym kradzieży. Toteż, według ekspertów, Yahoo próbuje jedynie ochronić swój wizerunek, niekoniecznie konta swoich użytkowników w usłudze.

W oświadczeniu, Yahoo dodatkowo prosi swoich użytkowników o przejrzenie wszystkich kont w usługach sieciowych i sprawdzenie, czy nie odbywa się na nich jakaś niebezpieczna aktywność. Jeżeli tak jest, warto zmienić do nich hasło.

Analitycy, biorąc pod uwagę sprawę Verizon i Yahoo, chętnie wypowiadają się na temat postępowania firmy. Według nich, słabe procedury bezpieczeństwa i skala wycieków jasno wskazują, że wiele podobnych incydentów w przyszłości również może odbyć się bez wiedzy pracowników Yahoo i dopiero po kilku latach zostaną one odkryte. Dodatkowo, nie wiadomo, czy te dwa wycieki to wszystkie, o których powinna wiedzieć opinia publiczna. Pikanterii dodaje fakt, iż po ataku, który ujawniono we wrześniu, dowiadujemy się o kolejnym, znacznie poważniejszym. To wskazuje na poważne problemy usługodawcy z bezpieczeństwem danych.


Niedawno uruchomiliśmy serwis z Pracą w IT! Gorąco zachęcamy do przejrzenia najnowszych ofert pracy oraz profili pracodawców.

  • Dariusz Filipek

    Bez jaj. Zmieniałem tam hasło, ile temu… Z 2 miesiące wstecz? Ostatecznie rozstaję się z Yahoo i ich usługami. Poza Tumblr, który – mam nadzieję – nie cieknie, czy raczej nie leje się z niego, jak z głównego (gównego – też pasuje) serwisu.

    • We wrześniu ujawniono pierwszy wyciek. Teraz mamy do czynienia z kolejnym. Kto wie, ile jest jeszcze takich „nieujawnionych”…

    • Dariusz Filipek

      Wrzesień pasuje – właśnie po tym wycieku zmieniałem. Lekko wkur^&*ny, ale z wybaczającym nastawieniem. Ale teraz to już bez jaj.

    • luknow

      To w końcu teraz był ten wyciek czy w 2013, bo już nic z tego nie wiem: „Firma Yahoo ujawniła, że w 2013 roku została ofiarą drugiego w jej historii zuchwałego ataku.” …Drugiego. Czyli jeśli zmienialiśmy hasła (+ pytania) nie dalej niż 2 m-ce temu to chyba sprawa nas nie dotyczy?

    • Molimo

      Jak się korzysta z tego samego hasła i podaje się dane do serwisów to później jest płacz. Ja np. używam generatora haseł, nr telefonu tylko do jednego serwisu, a i e-mail mam „prywatny” oraz na serwisy pokroju Y.

    • Dariusz Filipek

      Nah, używam różnych wg. własnej dziwacznej metodologii i staram się je zmieniać raz do roku. Ale z Yahoo się nie da… Yahoo nie uczy się na błędach. Yahoo musi odejść.;)

    • Molimo

      Albo Y musi odejść albo użytkownicy. :)

    • aPoCoMiLogin

      Wszystkie te wycieki są sprzed kilku lat, możesz zmieniać teraz hasła, tyle że nie wiem czy coś to da..

    • Dariusz Filipek

      Tak, czy owak, Yahoo jest u mnie spalone. Flickr był ostatnią ich usługą, która mnie tam trzymała, ale nie jestem na tyle do niej przywiązany, żeby trwać w tym syfie. I tak po hmmm… Pewnie 15 latach ostatecznie żegnam się z Yahoo. Nawet nie chce mi się już sprawdzać kiedy, gdzie i dlaczego.

    • Wolę pocztę gmail i outlook

    • Dariusz Filipek

      Gdy zakładałem pocztę w Yahoo to jeszcze nikt nie śnił o gmailu, a outlooka w obecnej formie jeszcze długo nie było.

    • Przecież hotmail i gmail istniał dawno temu i wolałem to niż yahoo.com

    • Dariusz Filipek

      Dziwię się sobie, że dyskutuję z tobą na poważnie, ale życie jest nowelą – czasem szare włosy, czasem biały welon.

      Z sieci korzystam mniej więcej od 1999. Gmail istnieje od 2004, Yahoo! Mail od 1997. Outlook – jak zaznaczyłem – w obecnej formie od nie tak dawna, a jego poprzednik w postaci Hotmaila w tym czasie najpewniej oferował mi mniejsze możliwości. Nie pamiętam, kiedy to było…

      Nazir, Nazir… I tak cię nie kocham.;*

    • :)
      Udanego weekendu

  • 2etapowy

    Niech mnie pocałują w pupe. Na wszystkich kontach na których mi zależy mam uaktywnioną dwu-etapową weryfikacje logowania.dziękuję dobranoc hakerki :) zresztą na yahoo też miałem uaktywnioną także bez fizycznego dostępu do mojego telefonu mogą mnie pocałować tam gdzie słońce nie dochodzi.good luck.

  • Nie korzystam z yahoo gdzie Ruscy dominują w zakładaniu kont mail.
    Raz komuś coś wysłałem na yahoo w Rosji i od pół roku mam teraz spam z tamtego rejonu

  • shruikan

    Alternatywa dla Flickr? Bo mnie wpienia już to Yahoo