Yahoo! přiznalo barvu: Únik dat se týkal všech 3 miliard účtů

23. 10. 2017 v sekci Článek

Portál Yahoo! zažil před čtyřmi lety, tedy v srpnu 2013, rozsáhlý únik dat. Podle prvních informací Yahoo! přišlo o databázi s údaji o miliardě účtů. Nyní se ukázalo, že byly kompromitovány všechny tehdejší účty.

Zcizená databáze obsahuje e-maily, ale i další osobní údaje, jako je datum narození uživatele či jméno. Hesla v databázi jsou z většiny šifrována bcryptem, u části účtů jsou však k dispozici také ověřovací bezpečnostní otázky včetně odpovědí.

Yahoo! letos získala skupina Verizon, která se nyní domnívá, že celkový počet účtů ohrožených únikem ze srpna 2013 (přiznán až v prosinci loňského roku), nebyla miliarda, ale rovnou 3 miliardy. Jinými slovy – únik se týkal všech tehdejších uživatelských účtů na Yahoo!. Společnost přitom původně informovala „pouze“ o třetině kompromitovaných účtů. Nedávné oznámení Verizonu však jasně ukazuje, že pokud jste měli v roce 2013 na Yahoo! e-mail, tak jste součástí jednoho z nejmasivnějších úniků dat v historii. Vše nasvědčuje tomu, že šlo o akci na objednávku některé ze zahraničních vlád, která se snažila získat informace o konkrétních lidech.

Pro uživatele Yahoo!

Představitelé Yahoo! potvrdili, že se útočníci nedostali k žádným podrobnostem týkajícím se bankovních účtů nebo kreditních karet spojených s účtem na Yahoo!. Pokud ještě využíváte služby Yahoo! a po loňském oznámení jste stále nezměnili své přihlašovací údaje, je nejvyšší čas jednat. Odborníci také vyzývají, aby uživatelé (nejen) Yahoo! využívali možnost dvoufaktorové autentizace (2FA). Samozřejmě – pokud používáte stejná hesla i bezpečnostní otázky i u jiných služeb, bezodkladně je změňte.

Nedoporučuje se vymazání účtu na Yahoo!, jelikož jsou po 30 dnech recyklovány, což je přímo ideální pro krádeže identit. Pokud nechcete svůj Yahoo! účet nadále využívat, nejlepší varianta je aktivovat 2FA, což by mělo i nepoužívaný účet dostatečně zajistit proti „únosu“.

Útok z roku 2014

Ještě si připomeňme incident z roku 2014, který Yahoo! oznámilo v září loňského roku – ten postihl až 500 milionů uživatelských účtů. Z útoku byly na jaře roku 2016 obviněni dva ruští špioni (z tajné služby FSB) a dva hackeři původem z bývalých sovětských republik. I v tomto případě je alarmující, že společnost odhalila narušení bezpečnosti a únik dat až po dvou letech.

Zdroj: THN