Yahoo bekræftede i aftes, at ikke mindre end 1 milliard konti blev tilgået af en tredjepart i 2013, så længe siden. Selvom Yahoo for et par måneder siden bekræftede, at data fra 500 millioner konti blev tilgået af hackere, taler vi nu om et separat hack, som tillod adgang til data fra 1 milliard brugere.
Dem hos Yahoo ville ikke have kendt til dette hack før i sidste måned, hvor de amerikanske myndigheder leverede data fra en tredjepart, der hævdede at have stjålet Yahoo-konti. Derefter indledte dem fra Yahoo efterforskningen med hjælp fra retsmedicinske eksperter og opdagede, at 1 milliard konti blev tilgået, og data blev taget fra nogle af dem.
Yahoo hævder, at det hidtil har opdaget, at hackere har taget e-mailadresser, telefonnumre, oplysninger om fødselsdatoer, krypterede adgangskoder og sikkerhedsspørgsmål. I nogle tilfælde er disse sikkerhedsspørgsmål blevet krypteret, mens de i andre tilfælde ikke er blevet krypteret, så de kan bruges af hackere til enhver tid.
Yahoo – 1 milliard konti hacket
Den mest interessante del af denne afsløring ligger i, at Yahoo ikke opdagede, hvordan hackerne fik adgang til deres systemer, hvor de blev gemt. I denne idé har Yahoo kun lidt mulighed for at beskytte sig selv mod et lignende angreb, som hackere kunne indlede mod virksomheden for at hente andre brugerdata.
"Særskilt har vi tidligere afsløret, at vores eksterne retsmedicinske eksperter undersøgte oprettelsen af forfalskede cookies, der kunne give en ubuden gæst adgang til brugernes konti uden en adgangskode. Baseret på den igangværende undersøgelse mener vi, at en uautoriseret tredjepart har fået adgang til vores proprietære kode for at lære, hvordan man forfalsker cookies. De eksterne retsmedicinske eksperter har identificeret brugerkonti, som de mener, at der blev taget eller brugt forfalskede cookies til. Vi underretter de berørte kontoindehavere og har gjort de forfalskede cookies ugyldige. Vi har knyttet noget af denne aktivitet til den samme statssponsorerede aktør, der menes at være ansvarlig for det datatyveri, som virksomheden afslørede den 22. september 2016."
Prikken over i'et kommer først nu, da Yahoo har bekræftet, at nogle hackere har forfalsket cookies for at få adgang til visse brugeres konti uden at bruge adgangskoder. Grundlæggende har Yahoo ikke mulighed for at beskytte sine brugeres konti, de bliver afsløret selvom de har en stærk adgangskode, fordi hackere kan få adgang til konti selv uden dem.
Vi taler om nok det største hack i internettets historie, og dem hos Yahoo vil mærke virkningerne gennem et massivt fald i antallet af mennesker, der bruger deres tjenester.
