Reklama

To największy jak do tej pory wyciek prywatnych danych użytkowników portalu internetowego, poprzedni niechlubny rekord należał do bazy Myspace, która zawierała 360 mln rekordów. W ręce cyberprzestępców trafiły imiona i nazwiska użytkowników, ich daty urodzenia, adresy elektroniczne, numery telefonów, zahaszowane hasła, a także pytania i odpowiedzi pomocnicze, które służą weryfikacji tożsamości użytkownika.

Yahoo zapewniło, że hakerzy nie przejęli niezabezpieczonych haseł ani informacji dotyczących kont bankowych czy kart płatniczych. Według znanego kryptografa Bruce'a Schneiera może to być największy wyciek danych w historii.

– Podczas dochodzenia nie znaleziono żadnych dowodów na to, że ta jednostka jest teraz obecna w sieci Yahoo - podano w komunikacie. Firma poinformowała, że współpracuje z amerykańskimi władzami w sprawie włamania, i twierdzi, że skontaktowała się z poszkodowanymi użytkownikami.

Jak przypomina agencja AP, w sierpniu portal Motherboard donosił, że haker, który posługuje się nickiem "Peace", chwali się, iż ma w posiadaniu informacje z 200 mln kont użytkowników Yahoo i próbuje sprzedać je w sieci.

Yahoo zaleca użytkownikom, którzy nie zmieniali hasła od 2014 roku, by jak najszybciej to zrobili, a także aby zmodyfikowali swoje pytania pomocnicze. Portal przypomina internautom, aby nie klikali w podejrzane linki ani nie ściągali załączników, wysłanych z podejrzanych adresów e-mailowych.
PAP - mini


Komentarza dla Cyberdefence24.pl udzielił Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w Deloitte w Polsce.

Istotne jest prowadzenie przeglądu spółek w procesie ich akwizycji pod kątem cyberbezpieczeństwa (wcześniejszych lub aktualnych włamań). Skutki ataków mogą objawiać się wiele lat po ich realizacji. Atak na Yahoo był przeprowadzony w 2014 roku, natomiast skutki obserwujemy w 2016. Po opublikowaniu tej informacji akcje Yahoo nieznacznie spadły. Nie wiadomo jakie w tej sytuacji będą kolejne kroki Verizon, spółki, która jest właśnie w trakcie procesu przejmowania Yahoo. W walce z atakami sponsorowanymi przez rządy innych państw, istotne jest wsparcie Państwa. Firmy same nie poradzą sobie z tego typu zagrożeniami. Nie chodzi tylko o tzw. infrastrukturę krytyczną, ale również o firmy funkcjonujące w sieci Internet.

Marcin Ludwiszewski

Czytaj też: Wyciek danych z portalu Last.fm – ucierpieli Polacy

Reklama
Reklama

Komentarze