Hlavní navigace

Yahoo na kolenou. Data z půlmiliardy účtů získali hackeři

Autor: Yahoo
David Slížek

Jde zřejmě o jeden z největších úniků dat v historii. Podle Yahoo za ním stojí hackeři, placení některým cizím státem.

Jména, e-mailové adresy, telefonní čísla, data narození, hesla (zahashovaná pomocí bcryptu) a v některých případech šifrované či nešifrované tzv. bezpečnostní otázky a odpovědi na ně. To jsou údaje, které podle prohlášení amerického portálu Yahoo padly do rukou útočníků. K útoku mělo dojít někdy na konci roku 2014.

Hackeři se přitom podle Yahoo dostali k údajům na nejméně 500 milionech účtů. „V rámci probíhajícího vyšetřování jsme nepřišli na žádné důkazy, že by státem placení útočníci v současné době ještě měli k síti Yahoo přístup,“ tvrdí firma. 

Na možný hack upozornil už v srpnu magazín Motherboard. Yahoo trvalo několik týdnů, než informace prověřilo. Podle firmy se útočníci nedostali k datům o platebních kartách nebo číslech bankovních kont – tyto údaje prý firma neukládá v té části systému, který byl hackery kompromitován.

Změňte hesla i bezpečnostní otázky

Yahoo už o problému informovalo uživatele, kterých se únik pravděpodobně týká. Doporučuje jim změnu hesla, bezpečnostních otázek i odpovědí na ně. A pokud stejné heslo a otázky s odpověďmi použili i na jiných službách, měli by je změnit i tam, aby je útočníci nemohli zneužít.

Podle prvních komentářů může hack mít pro Yahoo poměrně vážné důsledky. Nejde jen o zklamanou důvěru uživatelů, ale také o možné dopady na plánovaný prodej firmy americkému telekomunikačnímu obru Verizon. Transakci ještě musí schválit regulační orgány a akcionáři firmy. A hack by mohl výrazně zahýbat s cenou.

Únik se podle Yahoo netýká uživatelů mikroblogovací platformy Tumblr, kterou Yahoo koupilo v roce 2013. Mimochodem – Tumbl letos v květnu informoval o vlastním bezpečnostním incidentu, při kterém se útočníci dostali k údajům jeho uživatelů – e-mailovým adresám a zahashovaným heslům. Vzápětí se ukázalo, že mělo jít o data z asi 65 milionů účtů.

O únicích ze systémů velkých firem je v poslední době slyšet velmi často. V květnu neznámý hacker nabízel 427 milionů hesel (ale jenom 360 milionů e-mailů) z MySpace, v září jsme se zase dozvěděli, že při původně bagatelizovaném úniku z Last.fm útočníci získali 43 milionů hesel, nebo že Dropboxu v roce 2012 utekla data z více než 68 milionů účtů

Našli jste v článku chybu?
23. 9. 2016 9:12
Linus (neregistrovaný)

Tak moje heslo passw0rd již rozlouskli. No nevadí, ať si tam těch cca 25k nepřečtených SPAMů klidně prohlídnou. Who cares?