Berta Sándor
500 millió ügyfél adatait lophatták el a Yahoo!-tól
A társaság azt gyanítja, hogy a feltételezett támadás hátterében egy ország titkosszolgálata áll.
A Yahoo! közleményében jelentette be, hogy közel félmilliárd ügyfele e-mail címeit, neveit, telefonszámait, születési adatait, titkosított jelszavait és egyéb adatait lophatták el ismeretlen elkövetők egy 2014 végén kivitelezett hackertámadás során. Ugyanakkor - a jelenlegi ismeretek alapján - nem tűntek el titkosítatlan vagy szövegben lévő jelszavak, illetve hitelkártya- és bankszámla-információk.
Komoly problémát jelent viszont, hogy mind a titkosított, mind a titkosítatlan biztonsági kérdések (kedvenc háziállat neve, kedvenc szín stb.) és az azokra adott válaszok is a támadók kezébe kerülhettek. Ezek pedig bizonyos körülmények között ugyanolyan értékesek lehetnek, mint a jelszavak. Amennyiben az elkövetők nem tudják megfejteni a jelszavakat, a neveket és az e-mail címeket még mindig felhasználhatják, például célzott adathalász vagy kártevőket tartalmazó levelek küldésére és terjesztésére.
A potenciálisan érintett ügyfeleket a közeljövőben e-mailben tájékoztatják és felszólítják a jelszavaik megváltoztatására. Emellett a Yahoo! igyekszik biztonságosabbá tenni a rendszereit és azt kéri a felhasználóktól, hogy tartsák nyitva a szemüket és jelentsék, ha gyanús tevékenységeket tapasztalnak a profiljaikban.
A Yahoo! közleményében jelentette be, hogy közel félmilliárd ügyfele e-mail címeit, neveit, telefonszámait, születési adatait, titkosított jelszavait és egyéb adatait lophatták el ismeretlen elkövetők egy 2014 végén kivitelezett hackertámadás során. Ugyanakkor - a jelenlegi ismeretek alapján - nem tűntek el titkosítatlan vagy szövegben lévő jelszavak, illetve hitelkártya- és bankszámla-információk.
Komoly problémát jelent viszont, hogy mind a titkosított, mind a titkosítatlan biztonsági kérdések (kedvenc háziállat neve, kedvenc szín stb.) és az azokra adott válaszok is a támadók kezébe kerülhettek. Ezek pedig bizonyos körülmények között ugyanolyan értékesek lehetnek, mint a jelszavak. Amennyiben az elkövetők nem tudják megfejteni a jelszavakat, a neveket és az e-mail címeket még mindig felhasználhatják, például célzott adathalász vagy kártevőket tartalmazó levelek küldésére és terjesztésére.
A potenciálisan érintett ügyfeleket a közeljövőben e-mailben tájékoztatják és felszólítják a jelszavaik megváltoztatására. Emellett a Yahoo! igyekszik biztonságosabbá tenni a rendszereit és azt kéri a felhasználóktól, hogy tartsák nyitva a szemüket és jelentsék, ha gyanús tevékenységeket tapasztalnak a profiljaikban.