Yahoo potwierdził wczoraj wieczorem, że w 1 r. osoby trzecie uzyskały dostęp do nie mniej niż 2013 miliarda kont, a więc dawno temu. Chociaż kilka miesięcy temu Yahoo potwierdziło, że hakerzy uzyskali dostęp do danych 500 milionów kont, teraz mówimy o osobnym hacku, który umożliwił dostęp do danych 1 miliarda użytkowników.
Pracownicy Yahoo nie wiedzieli o tym hacku aż do zeszłego miesiąca, kiedy władze amerykańskie dostarczyły dane od strony trzeciej, która twierdziła, że ukradła konta Yahoo. Następnie ci z Yahoo wszczęli dochodzenie z pomocą ekspertów medycyny sądowej i odkryli, że uzyskano dostęp do 1 miliarda kont, a z niektórych z nich pobrano dane.
Yahoo twierdzi, że do tej pory odkryło, że hakerzy kradli adresy e-mail, numery telefonów, informacje o datach urodzenia, zaszyfrowane hasła i pytania zabezpieczające. W niektórych przypadkach te pytania zabezpieczające zostały zaszyfrowane, w innych nie zostały zaszyfrowane, dzięki czemu hakerzy mogą w każdej chwili je wykorzystać.
Yahoo – zhakowane 1 miliard kont
Najciekawsza część tego ujawnienia polega na tym, że Yahoo nie odkryło, w jaki sposób hakerzy uzyskali dostęp do jego systemów, w których zostali zapisani. W tym przypadku Yahoo nie ma możliwości zabezpieczenia się przed podobnym atakiem, jaki hakerzy mogliby zainicjować przeciwko firmie w celu odzyskania danych innych użytkowników.
„Odrębnie ujawniliśmy wcześniej, że nasi zewnętrzni eksperci kryminalistyki badali tworzenie fałszywych plików cookie, które mogłyby umożliwić intruzowi dostęp do kont użytkowników bez hasła. Na podstawie trwającego dochodzenia uważamy, że nieupoważniona osoba trzecia uzyskała dostęp do naszego zastrzeżonego kodu, aby dowiedzieć się, jak sfałszować pliki cookie. Zewnętrzni eksperci kryminalistyki zidentyfikowali konta użytkowników, w przypadku których według nich pobrano lub wykorzystano sfałszowane pliki cookie. Powiadomiliśmy posiadaczy kont, których to dotyczy, i unieważniliśmy sfałszowane pliki cookie. Powiązaliśmy część tej działalności z tym samym sponsorowanym przez państwo podmiotem, który prawdopodobnie jest odpowiedzialny za kradzież danych ujawnioną przez firmę 22 września 2016 r.”.
Wisienką na torcie nadeszła dopiero teraz, ponieważ Yahoo potwierdziło, że niektórzy hakerzy sfałszowali pliki cookie, aby uzyskać dostęp do kont niektórych użytkowników bez użycia haseł. Zasadniczo Yahoo nie ma możliwości ochrony kont swoich użytkowników, są one ujawniane, nawet jeśli mają silne hasło, ponieważ hakerzy mogą uzyskać dostęp do kont nawet bez nich.
Mówimy o prawdopodobnie największym hacku w historii Internetu, a pracownicy Yahoo odczują skutki w postaci ogromnego spadku liczby osób korzystających z ich usług.
