Giga adatlopás: mi történt a Yahoo-nál?

A Yahoo a múlt héten immár hivatalosan is megerősítette azokat a netes híreszteléseket, amelyek több százmillió felhasználói adat eltulajdonításáról szóltak. De mi is történt, és mit lehet tenni?
 

Augusztusban egy Peace néven tevékenykedő hacker azzal borzolta a kedélyeket, hogy 200 millió Yahoo-tól kikerült, felhasználói adat fekete piacon történő értékesítését kezdte meg. Állítása szerint a nagymennyiségű adat egy Yahoo-t ért incidensből származott. A birtokába került adatbázist végül 3 Bitcoinért (körülbelül 1800 dollárért) bocsátotta áruba.

A Peace féle esetet követően a Yahoo azonnali vizsgálatot rendelt el, és mostanra kiderült, hogy a helyzet annál is sokkal rosszabb, mint amit a hacker híresztelt. Két hónapos nyomozást követően ugyanis biztossá vált, hogy 2014 végén egy jelentős támadás érte a Yahoo egyes adatbázisait, aminek révén legalább 500 millió felhasználói fiókhoz tartozó adat került illetéktelen kezekbe. Arról ugyan a Yahoo egyelőre nem nyilatkozott, hogy e kiszivárgott adattömeg kapcsolatban van-e a Peace féle adatbázissal, de elképzelhető, hogy a hacker nyári állításai igazak voltak.

Milyen adatok kerültek veszélybe?

A Yahoo közleménye szerint a biztonsági incidens során az elkövetők nevekhez, e-mail címekhez, telefonszámokhoz, születési dátumokhoz és jelszavakhoz is hozzáfértek. A cég kiemelte, hogy a jelszavakat kódoltan (hash-elten) tárolta, azt azonban már elfelejtette közölni, hogy emellett még milyen egyéb védelmet (például sózást) alkalmazott. Viszont jelezte, hogy banki és pénzügyi adatok, bank- és hitelkártya információk nem kerültek rossz kezekbe. 

Hol tart a nyomozás? 

A Yahoo tájékoztatása szerint a nyomozás jelenleg is folyik, amelynek során mindenben együttműködik a hatóságokkal. Az FBI szóvivője megerősítette, hogy ők vizsgálódnak az ügyben. 

"Az FBI-nak tudomása van a támadásról, és jelenleg is vizsgálatot folytatunk. Az ilyen típusú incidenseket nagyon komolyan vesszük. Ki fogjuk deríteni, hogy miként történhetett meg az adatlopás, és ki a felelős. Folytatjuk az együttműködést a privát szférával, és megosztjuk azon információinkat, amik segítségével a cégek megvédhetik magukat az állandóan fenyegető kiberbűnözői aktivitástól"

- nyilatkozta az FBI szóvivője a CNN-nek.

Hogyan tovább?

Egy ennél sokkal kisebb adatbiztonsági incidensről is elmondható, hogy soha nem jön jókor. De a Yahoo szempontjából aztán végképp nem, hiszen a kereséssel, tartalomszolgáltatással és kommunikációval foglalkozó részlegének felvásárlása éppen folyamatban van. A vásárló a Verizon, amely 4,83 milliárd dolláros ajánlatot tett. A tervek szerint az akvizíció jövő év első negyedévében zárul majd le. Legalábbis eddig ez volt a helyzet, de most minden bizonnyal a Verizon át fogja gondolni a felvásárlást. Nem valószínű, hogy eláll attól, de ha kiderül, hogy az ajánlattételkor a Yahoo már tudott a biztonsági incidensről, akkor a Verizon jogászai egészen biztosan azonnal ringbe szállnak. A Verizon egyébként jelezte, hogy csak a múlt héten jutott tudomására a támadás, így jelenleg még nem rendelkezik kellő mennyiségű információval ahhoz, hogy további döntéseket hozzon.

A Yahoo a közleményében már elkezdte pedzegetni, hogy a támadás mögött állami, kormányzati támogatást sejt. Azt azonban nem közölte, hogy meglátása szerint mely ország kormánya állhatott a támadás mögött.

Mit tehetnek a felhasználók?

A Yahoo már elkezdte értesíteni azokat a felhasználókat, akiknek a fiókjuk érintett volt az incidensben. Különösen azoknak kell mihamarabb lépéseket tenniük, akik 2014 óta nem változtatták meg a jelszavukat. Ugyanakkor mindenki más számára is kiváló alkalmat teremt a mostani helyzet, hogy módosítja a jelszavát, és alternatív hitelesítési technikákat is igénybe vegyen. 

A Yahoo tanácsai:

• Változtassa meg a jelszavát, illetve a biztonsági kérdéseket és az azokra adandó válaszokat.
• Amennyiben ugyanazon jelszót több szolgáltatás esetében is használta, akkor mindenhol módosítsa a hitelesítő adatait.
• Használjon kiegészítő védelmi megoldásokat, aktiválja a Yahoo Account Key biztonsági technológiát.
• Tekintse át a felhasználói fiókját.
• Az elektronikus leveleit kezelje nagyon megfontoltan.
• Az adathalászat kockázatai miatt a szokásosnál is körültekintőbben járjon el, amikor valaki a személyes adatai iránt érdeklődik.