Hlavní navigace

Miliardu účtů Yahoo kompromitovali hackeři. Útok firma odhalila po třech letech

David Slížek

Ne, to není překlep ani chyba v překladu. Americký portál Yahoo oznámil, že odhalil další obří únik dat svých uživatelů. Tentokrát se útočníci dostali k informacím z více než miliardy účtů.

Nově odhalený útok se měl stát v srpnu 2013 a podle informací portálu pravděpodobně nesouvisí s únikem dat z 500 milionů účtů, který Yahoo přiznalo letos v září.

Útočníci se zřejmě dostali ke jménům, e-mailovým adresám, telefonním číslům, datům narození, zahashovaným heslům (MD5) a v některých případech i k tzv. bezpečnostním otázkám, včetně odpovědí na ně. V úniku prý nebyla data o platebních kartách, která firma ukládá v jiné databázi.

Yahoo podle tiskové zprávy zatím nebylo schopno zjistit, kdo do jeho systému před třemi lety pronikl. Firma o problému uvědomila potenciálně zasažené uživatele, resetovala jim hesla a zneplatnila tzv. bezpečnostní otázky, které nebyly zašifrované.

Zároveň oznámila další bezpečnostní problém. Neznámá skupina útočníků používala k přihlášení na účty uživatelů podvržené cookies. Hackeři se totiž nějakým způsobem dostali ke kódu Yahoo a z něj se naučili, jak cookies padělat. Podle Yahoo by mohlo jít o stejné útočníky, kteří měli na svědomí v září oznámený únik.

Našli jste v článku chybu?