Vdor v Yahoo prizadel tri milijarde uporabnikov

Ni več skrivnosti o hekerskem vdoru v Yahoo, ki se je zgodil leta 2013 in ki so ga v podjetju priznali šele lani. Sprva so dejali, da so hekerji pridobili osebne podatke milijarde uporabnikov, sedaj pa so v poročilu to oceno popravili - navzgor. Podrobna forenzična analiza je pokazala, da so bili prizadeti vsi uporabniški računi, je potrdil Yahoo. Yahoo je imel tedaj približno tri milijarde uporabnikov.

Še vedno ostaja dejstvo, da so hekerji pridobili uporabniška imena, elektronske naslove, telefonske številke, rojstne podatke in gesla, zgoščena z ne prav varnim algoritmom MD5, v nekaterih primerih pa tudi varnostna vprašanja in odgovore. Čeprav nepridipravi niso odnesli bančnih podatkov uporabnikov in gesel v tekstovni obliki, je MD5 tako šibka oblika zaščite, da razlika ni prav velika. Še vedno pa ni povsem jasno, kdo je napad naročil in kdo ga je izvedel. Američani so za vdor obtožili dva ruska agenta, kar je bržčas le vrh ledene gore.

Če torej strnemo. Poleg tega vdora, ki je iz Yahooja odplaknil vse, je bil Yahoo leta 2015 tarča še enega hekerskega napada, v katerem je bilo prizadetih 500 milijonov uporabnikov. Prav tako je bil Yahoo v letih 2015 in 2016 tarča napadov s ponarejanjem piškotkov, ki naj bi prizadela zgolj 32 milijonov ljudi.