Yahoo bekräftade i går kväll att inte mindre än 1 miljard konton nåddes av en tredje part 2013, så länge sedan. Även om Yahoo för några månader sedan bekräftade att data från 500 miljoner konton nåddes av hackare, här talar vi nu om ett separat hack, som tillät åtkomst till data från 1 miljard användare.
De på Yahoo skulle inte ha känt till detta hack förrän förra månaden, när de amerikanska myndigheterna lämnade data från en tredje part som påstod sig ha stulit Yahoo-konton. Sedan inledde de från Yahoo utredningen med hjälp av rättsmedicinska experter och upptäckte att 1 miljard konton hade tillgång till, och data togs från några av dem.
Yahoo hävdar att man hittills har upptäckt att hackare tagit e-postadresser, telefonnummer, information om födelsedatum, krypterade lösenord och säkerhetsfrågor. I vissa fall har dessa säkerhetsfrågor krypterats, medan de i andra fall inte har krypterats, så de kan användas av hackare när som helst.
Yahoo – 1 miljard konton hackade
Den mest intressanta delen av detta avslöjande ligger i det faktum att Yahoo inte upptäckte hur hackarna fick tillgång till dess system där de sparades. I denna idé har Yahoo lite möjlighet att skydda sig mot en liknande attack som hackare kan initiera mot företaget för att hämta andra användardata.
"Separat har vi tidigare avslöjat att våra externa kriminaltekniska experter undersökte skapandet av förfalskade cookies som kunde tillåta en inkräktare att komma åt användarnas konton utan lösenord. Baserat på den pågående utredningen tror vi att en obehörig tredje part har fått tillgång till vår egen kod för att lära sig hur man förfalskar cookies. Utomstående kriminaltekniska experter har identifierat användarkonton för vilka de tror att förfalskade cookies har tagits eller använts. Vi meddelar de berörda kontoinnehavarna och har ogiltigförklarat de förfalskade cookies. Vi har kopplat en del av denna aktivitet till samma statligt sponsrade aktör som tros vara ansvarig för datastölden som företaget avslöjade den 22 september 2016."
Grädden på moset kommer först nu, då Yahoo har bekräftat att vissa hackare förfalskade cookies för att komma åt vissa användares konton utan att använda några lösenord. I grund och botten har Yahoo inte möjlighet att skydda sina användares konton, de exponeras även om de har ett starkt lösenord, eftersom hackare kan komma åt kontona även utan dem.
Vi pratar om förmodligen det största hacket i Internets historia, och de på Yahoo kommer att känna av effekterna genom en massiv minskning av antalet personer som använder deras tjänster.
