Giga adatlopás: mi történt a Yahoo-nál?
A Yahoo a múlt héten immár hivatalosan is megerősítette azokat a netes híreszteléseket, amelyek több százmillió felhasználói adat eltulajdonításáról szóltak. De mi is történt, és mit lehet tenni?
Augusztusban egy Peace néven tevékenykedő hacker azzal borzolta a kedélyeket, hogy 200 millió Yahoo-tól kikerült, felhasználói adat fekete piacon történő értékesítését kezdte meg. Állítása szerint a nagymennyiségű adat egy Yahoo-t ért incidensből származott. A birtokába került adatbázist végül 3 Bitcoinért (körülbelül 1800 dollárért) bocsátotta áruba.
A Peace féle esetet követően a Yahoo azonnali vizsgálatot rendelt el, és mostanra kiderült, hogy a helyzet annál is sokkal rosszabb, mint amit a hacker híresztelt. Két hónapos nyomozást követően ugyanis biztossá vált, hogy 2014 végén egy jelentős támadás érte a Yahoo egyes adatbázisait, aminek révén legalább 500 millió felhasználói fiókhoz tartozó adat került illetéktelen kezekbe. Arról ugyan a Yahoo egyelőre nem nyilatkozott, hogy e kiszivárgott adattömeg kapcsolatban van-e a Peace féle adatbázissal, de elképzelhető, hogy a hacker nyári állításai igazak voltak.
Milyen adatok kerültek veszélybe?
A Yahoo közleménye szerint a biztonsági incidens során az elkövetők nevekhez, e-mail címekhez, telefonszámokhoz, születési dátumokhoz és jelszavakhoz is hozzáfértek. A cég kiemelte, hogy a jelszavakat kódoltan (hash-elten) tárolta, azt azonban már elfelejtette közölni, hogy emellett még milyen egyéb védelmet (például sózást) alkalmazott. Viszont jelezte, hogy banki és pénzügyi adatok, bank- és hitelkártya információk nem kerültek rossz kezekbe.
Hol tart a nyomozás?
A Yahoo tájékoztatása szerint a nyomozás jelenleg is folyik, amelynek során mindenben együttműködik a hatóságokkal. Az FBI szóvivője megerősítette, hogy ők vizsgálódnak az ügyben.
- nyilatkozta az FBI szóvivője a CNN-nek."Az FBI-nak tudomása van a támadásról, és jelenleg is vizsgálatot folytatunk. Az ilyen típusú incidenseket nagyon komolyan vesszük. Ki fogjuk deríteni, hogy miként történhetett meg az adatlopás, és ki a felelős. Folytatjuk az együttműködést a privát szférával, és megosztjuk azon információinkat, amik segítségével a cégek megvédhetik magukat az állandóan fenyegető kiberbűnözői aktivitástól"
Hogyan tovább?
Egy ennél sokkal kisebb adatbiztonsági incidensről is elmondható, hogy soha nem jön jókor. De a Yahoo szempontjából aztán végképp nem, hiszen a kereséssel, tartalomszolgáltatással és kommunikációval foglalkozó részlegének felvásárlása éppen folyamatban van. A vásárló a Verizon, amely 4,83 milliárd dolláros ajánlatot tett. A tervek szerint az akvizíció jövő év első negyedévében zárul majd le. Legalábbis eddig ez volt a helyzet, de most minden bizonnyal a Verizon át fogja gondolni a felvásárlást. Nem valószínű, hogy eláll attól, de ha kiderül, hogy az ajánlattételkor a Yahoo már tudott a biztonsági incidensről, akkor a Verizon jogászai egészen biztosan azonnal ringbe szállnak. A Verizon egyébként jelezte, hogy csak a múlt héten jutott tudomására a támadás, így jelenleg még nem rendelkezik kellő mennyiségű információval ahhoz, hogy további döntéseket hozzon.
A Yahoo a közleményében már elkezdte pedzegetni, hogy a támadás mögött állami, kormányzati támogatást sejt. Azt azonban nem közölte, hogy meglátása szerint mely ország kormánya állhatott a támadás mögött.
Mit tehetnek a felhasználók?
A Yahoo már elkezdte értesíteni azokat a felhasználókat, akiknek a fiókjuk érintett volt az incidensben. Különösen azoknak kell mihamarabb lépéseket tenniük, akik 2014 óta nem változtatták meg a jelszavukat. Ugyanakkor mindenki más számára is kiváló alkalmat teremt a mostani helyzet, hogy módosítja a jelszavát, és alternatív hitelesítési technikákat is igénybe vegyen.
A Yahoo tanácsai:
- Változtassa meg a jelszavát, illetve a biztonsági kérdéseket és az azokra adandó válaszokat.
- Amennyiben ugyanazon jelszót több szolgáltatás esetében is használta, akkor mindenhol módosítsa a hitelesítő adatait.
- Használjon kiegészítő védelmi megoldásokat, aktiválja a Yahoo Account Key biztonsági technológiát.
- Tekintse át a felhasználói fiókját.
- Az elektronikus leveleit kezelje nagyon megfontoltan.
- Az adathalászat kockázatai miatt a szokásosnál is körültekintőbben járjon el, amikor valaki a személyes adatai iránt érdeklődik.
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
-
Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági frissítései.
-
Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.
-
A Visual Studio három biztonsági hibajavítást kapott.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.