Firma Yahoo ujawniła, że w 2013 roku została ofiarą drugiego w jej historii zuchwałego ataku. W jego wyniku, wyciekły loginy, numery telefonów, daty urodzenia oraz inne prywatne informacje ponad miliarda kont z całego świata. Warto dodać, że Yahoo wcześniej przyznało się do wycieku informacji 500 milionów klientów w osobnym ataku hakerskim.
Już o wcześniejszym ataku mówiło się, że jest to największy tego typu wyciek. Najnowsze informacje natomiast wskazują, że mamy do czynienia z jeszcze potężniejszym incydentem w kwestii bezpieczeństwa cybernetycznego. Co ciekawe, obydwa ataki zostału ujawnione po tym, jak Yahoo zgodziło się sprzedaż Verizonowi swoją główną działalność za 4,8 miliarda dolarów. To oczywiście stwarza pole do zadawania ważnych w tej sprawie pytań. Na mocy tych ataków, pojawiają się głosy, że warto jeszcze raz przemyśleć zasadność takiej transakcji, a przynajmniej jej wartość. Dla Verizon to ogromne ryzyko, by przejmować biznes, który został naznaczony poważnymi wyciekami danych użytkowników.
W opisywanym ataku łupem cyberprzestępców prawdopodobnie nie padły dane kart kredytowych, które są przechowywane oddzielnie. Natomiast, firma przyznała się do wycieku niektórych "pytań bezpieczeństwa", których Yahoo używa do uwierzytelniania swoich użytkowników.
Yahoo już podjęło kroki ku temu, aby zminimalizować skutki tego wycieku. Obecnie trwa akcja powiadamiania narażonych na niebezpieczeństwo użytkowników - są proszeni o zmianę hasła do usługi Yahoo. Biorąc pod uwagę skalę ataku, pewne jest to, że nie uda się ochronić wszystkich przed skutkami ataku. Dodatkowo, wiadomo, że jedynie garstka kont nie została objęta wyciekiem. I ostatecznie, po takim czasie, bardzo możliwe, że cyberprzestępcy zebrali już swoje żniwo i użyli informacji z Yahoo do dalszym kradzieży. Toteż, według ekspertów, Yahoo próbuje jedynie ochronić swój wizerunek, niekoniecznie konta swoich użytkowników w usłudze.
W oświadczeniu, Yahoo dodatkowo prosi swoich użytkowników o przejrzenie wszystkich kont w usługach sieciowych i sprawdzenie, czy nie odbywa się na nich jakaś niebezpieczna aktywność. Jeżeli tak jest, warto zmienić do nich hasło.
Analitycy, biorąc pod uwagę sprawę Verizon i Yahoo, chętnie wypowiadają się na temat postępowania firmy. Według nich, słabe procedury bezpieczeństwa i skala wycieków jasno wskazują, że wiele podobnych incydentów w przyszłości również może odbyć się bez wiedzy pracowników Yahoo i dopiero po kilku latach zostaną one odkryte. Dodatkowo, nie wiadomo, czy te dwa wycieki to wszystkie, o których powinna wiedzieć opinia publiczna. Pikanterii dodaje fakt, iż po ataku, który ujawniono we wrześniu, dowiadujemy się o kolejnym, znacznie poważniejszym. To wskazuje na poważne problemy usługodawcy z bezpieczeństwem danych.
Niedawno uruchomiliśmy serwis z Pracą w IT! Gorąco zachęcamy do przejrzenia najnowszych ofert pracy oraz profili pracodawców.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
