Jména, e-mailové adresy, telefonní čísla, data narození, hesla (zahashovaná pomocí bcryptu) a v některých případech šifrované či nešifrované tzv. bezpečnostní otázky a odpovědi na ně. To jsou údaje, které podle prohlášení amerického portálu Yahoo padly do rukou útočníků. K útoku mělo dojít někdy na konci roku 2014.
Hackeři se přitom podle Yahoo dostali k údajům na nejméně 500 milionech účtů. „V rámci probíhajícího vyšetřování jsme nepřišli na žádné důkazy, že by státem placení útočníci v současné době ještě měli k síti Yahoo přístup,“ tvrdí firma.
Na možný hack upozornil už v srpnu magazín Motherboard. Yahoo trvalo několik týdnů, než informace prověřilo. Podle firmy se útočníci nedostali k datům o platebních kartách nebo číslech bankovních kont – tyto údaje prý firma neukládá v té části systému, který byl hackery kompromitován.
Změňte hesla i bezpečnostní otázky
Yahoo už o problému informovalo uživatele, kterých se únik pravděpodobně týká. Doporučuje jim změnu hesla, bezpečnostních otázek i odpovědí na ně. A pokud stejné heslo a otázky s odpověďmi použili i na jiných službách, měli by je změnit i tam, aby je útočníci nemohli zneužít.
Podle prvních komentářů může hack mít pro Yahoo poměrně vážné důsledky. Nejde jen o zklamanou důvěru uživatelů, ale také o možné dopady na plánovaný prodej firmy americkému telekomunikačnímu obru Verizon. Transakci ještě musí schválit regulační orgány a akcionáři firmy. A hack by mohl výrazně zahýbat s cenou.
Únik se podle Yahoo netýká uživatelů mikroblogovací platformy Tumblr, kterou Yahoo koupilo v roce 2013. Mimochodem – Tumbl letos v květnu informoval o vlastním bezpečnostním incidentu, při kterém se útočníci dostali k údajům jeho uživatelů – e-mailovým adresám a zahashovaným heslům. Vzápětí se ukázalo, že mělo jít o data z asi 65 milionů účtů.
O únicích ze systémů velkých firem je v poslední době slyšet velmi často. V květnu neznámý hacker nabízel 427 milionů hesel (ale jenom 360 milionů e-mailů) z MySpace, v září jsme se zase dozvěděli, že při původně bagatelizovaném úniku z Last.fm útočníci získali 43 milionů hesel, nebo že Dropboxu v roce 2012 utekla data z více než 68 milionů účtů.
ČLÁNKY DO MAILU