Yahoo zgłasza ogromne naruszenie danych z udziałem 1 miliarda kont

Prawdopodobnie największe naruszenie danych w historii, Yahoo informuje, że dane powiązane z ponad 1 miliardem kont użytkowników zostały skradzione w sierpniu 2013 r..

Incydent jest odrębny od naruszenia zgłoszonego przez firmę Yahoo we wrześniu z udziałem co najmniej 500 milionów użytkowników, które pierwotnie miało miejsce pod koniec 2014 r. I wzbudziło zaufanie publiczne do firmy.

WOLNO? NIE PIELĘGNUJ? Dyskutuj na naszej stronie na Facebooku

Skradzione dane użytkownika z tego nowego naruszenia dotyczą nazwisk, adresów e-mail, numerów telefonów, dat urodzenia i zaszyfrowanych haseł przy użyciu starzejącego się algorytmu znanego jako MD5, który można złamać.

W niektórych przypadkach skradziono również zaszyfrowane i niezaszyfrowane pytania bezpieczeństwa od użytkowników, poinformowała firma w środę. Nie pobrano jednak danych karty płatniczej ani informacji o koncie bankowym.

Yahoo powiadamia potencjalnie dotkniętych użytkowników i prosi ich o zmianę hasła i unieważnienie pytań bezpieczeństwa. Użytkownicy powinni również sprawdzić inne konta korzystające z podobnych pytań bezpieczeństwa.

Yahoo obwinił to nowo ujawnione naruszenie za „nieupoważnioną stronę trzecią”, nie podając więcej szczegółów. Początkowo dowiedział się o naruszeniu w listopadzie, kiedy organy ścigania zwróciły się do firmy z plikami danych, które rzekomo pochodziły od Yahoo, ale zostały uzyskane przez stronę trzecią.

Firma następnie zweryfikowała, że ​​skradzione dane były rzeczywiście legalne przy pomocy zewnętrznych ekspertów kryminalistycznych.

Verizon, który właśnie kupuje Yahoo, powiedział w środę: „Ocenimy sytuację, gdy Yahoo będzie kontynuować dochodzenie. Sprawdzimy wpływ tego nowego rozwoju, zanim dojdzie do jakichkolwiek ostatecznych wniosków”.

W czymś, co wydaje się być osobnym incydentem, firma powiedziała również, że intruz mógł uzyskać dostęp do swojego zastrzeżonego kodu, jak fałszować internetowe pliki cookie na stronie. Umożliwiłoby to hakerowi dostęp do konta użytkownika bez potrzeby podawania hasła.

Yahoo powiedział, że fałszowanie plików cookie jest częściowo związane ze sponsorowanym przez państwo hakerem odpowiedzialnym za naruszenie danych zgłoszone przez firmę we wrześniu.

Dołącz do społeczności Network World na Facebooku i LinkedIn, aby komentować najważniejsze tematy.