Hekerski vdor v Yahoo prizadel 500 milijonov uporabnikov

Yahooju se je zgodila huda neprijetnost, saj so potrdili, da so hekerji v napadu pridobili podatke vsaj 500 milijonov uporabnikov, kar je eden največjih vdorov v zgodovini. Napad se je zgodil leta 2014.

V izjavi za javnost so zapisali, da so obstoj napada potrdili v nedavni preiskavi, ni pa jasno, zakaj je trajalo dve leti, da so napad raziskali in o njem obvestili javnost. Varni so ostali "nezaščitena" gesla in bančni podatki, ki so bili shranjeni na ločenem, neprizadetem sistemu, so pa hekerji odnesli imena, elektronske naslove, telefonske številke, datume rojstva, zaščitena gesla (večidel zgoščena z bcryptom), varnostna vprašanja in odgovori nanje. V podjetju so zagotovili, da so varnostna vprašanja in odgovore nanje onemogočili in jih do spremembe ni mogoče uporabiti za pridobitev dostopa do računa, vsem uporabnikom pa svetujejo, a spremenijo svoja gesla, če tega po letu 2014 še niso storili.

Yahoo preiskave še ni zaključil, a po trenutno zbranih informacijah so prepričani, da za napadom stoji neka tuja država oziroma njeni profesionalni hekerji. Primer preiskuje tudi FBI. Zanimivo je, da so se prvi indici, da v Yahooju nekaj ni v redu, pojavili že avgusta. Tedaj je heker z vzdevkom Peace na darknetu prodajal veliko količino osebnih podatkov Yahoojevih strank. Yahoo je izvedel nadzor, ki je pokazal, da ne gre za pristne podatke, so pa hkrati odkrili sedaj naznanjeni napad. S Peaceom se je Wired pogovarjal že junija, a za zdaj kaže, da ne gre za isti napad.

Vesti o vdoru so prišle na plano ob zelo neugodnem času. Yahoo se namreč dogovarja z Verizonom, kateri ga bo prevzel. Prvotna cena pet milijard dolarjev utegne zaradi zadnjega pretresa upasti. Še 9. septembra je Yahoo izrecno trdil, da ni seznanjen z nobenim vdorom v svoje računalniške sisteme.