Yahoo vahvisti eilen illalla, että kolmas osapuoli käytti peräti miljardia tiliä vuonna 1, siis kauan sitten. Vaikka muutama kuukausi sitten Yahoo vahvisti, että hakkerit pääsivät käsiksi 2013 miljoonan tilin tietoihin, puhumme nyt erillisestä hakkeroinnista, joka salli pääsyn 500 miljardin käyttäjän tietoihin.
Yahoon työntekijät olisivat tienneet tästä hakkeroinnista vasta viime kuussa, jolloin Yhdysvaltain viranomaiset toimittivat tietoja kolmannelta osapuolelta, joka väitti varastaneensa Yahoo-tilejä. Sitten Yahoo-yhtiöt aloittivat tutkimuksen oikeuslääketieteen asiantuntijoiden avulla ja huomasivat, että 1 miljardille tilille päästiin ja joistakin niistä otettiin tietoja.
Yahoo väittää tähän mennessä havainneen, että hakkerit ovat ottaneet sähköpostiosoitteita, puhelinnumeroita, tietoja syntymäpäivistä, salattuja salasanoja ja turvakysymyksiä. Joissakin tapauksissa nämä turvakysymykset on salattu, kun taas toisissa tapauksissa niitä ei ole salattu, joten hakkerit voivat käyttää niitä milloin tahansa.
Yahoo – miljardi tiliä hakkeroitu
Mielenkiintoisin osa tässä paljastuksessa on se, että Yahoo ei havainnut, kuinka hakkerit pääsivät sen järjestelmiin, joissa heidät pelastettiin. Tässä ajatuksessa Yahoolla on vain vähän keinoa suojautua samanlaiselta hyökkäykseltä, jonka hakkerit voisivat käynnistää yritystä vastaan hakeakseen muita käyttäjätietoja.
"Aiemmin paljastimme erikseen, että ulkopuoliset oikeuslääketieteen asiantuntijamme tutkivat väärennettyjen evästeiden luomista, jotka voisivat antaa tunkeilijalle pääsyn käyttäjien tileille ilman salasanaa. Meneillään olevan tutkimuksen perusteella uskomme, että luvaton kolmas osapuoli on käyttänyt omaa koodiamme oppiakseen väärentämään evästeitä. Ulkopuoliset oikeuslääketieteen asiantuntijat ovat tunnistaneet käyttäjätilejä, joille heidän mielestään on otettu tai käytetty väärennettyjä evästeitä. Ilmoitamme tilinhaltijoille, joita asia koskee, ja olemme mitätöineet väärennetyt evästeet. Olemme yhdistäneet osan tästä toiminnasta samaan valtion tukemaan toimijaan, jonka uskotaan olevan vastuussa yrityksen 22 julkistamasta tietovarkaudesta."
Kirsikka kakun päällä tulee vasta nyt, kun Yahoo on vahvistanut, että jotkut hakkerit väärentävät evästeitä päästäkseen tiettyjen käyttäjien tileille ilman salasanoja. Pohjimmiltaan Yahoolla ei ole kykyä suojata käyttäjiensä tilejä, ne paljastuvat, vaikka heillä olisi vahva salasana, koska hakkerit pääsevät tileille ilman niitä.
Puhumme luultavasti Internetin historian suurimmasta hakkeroinnista, ja Yahoon työntekijät tuntevat vaikutukset heidän palvelujaan käyttävien ihmisten määrän massiivisen vähenemisen kautta.
