Ilyen durva adatlopás még soha nem volt

​A Yahoo! elismerte, hogy egy újabb, minden korábbinál jelentősebb adatbiztonsági incidens történt a vállalatnál. Az érintett felhasználók száma meghaladhatja az egymilliárdot.
 

A Yahoo! szeptemberben számolt be arról, hogy még 2014-ben egy olyan incidens következett be, amelynek során több mint 500 millió regisztrált felhasználójának adatát lopták el. Az esemény már akkor is az egyik legkomolyabb biztonsági incidensként került be a köztudatba, de most kiderült, hogy ez csak a jéghegy csúcsa lehetett. 2013-ban egy ennél még jelentősebb incidens történt, amely több mint egymilliárd felhasználói fiókot sodort veszélybe.
 
A biztonsági incidens során nevek, e-mail címek, telefonszámok, születési dátumok és hash-elt jelszavak kerültek ki. Ráadásul a jelszavakat csak MD5-típusú hash-elés védte. A vállalat szerint egyes felhasználók esetében az is előfordulhatott, hogy a jelszóemlékeztető kérdésekhez és az azokra adandó válaszokhoz is hozzájutottak az elkövetők.
 
A Yahoo! jelezte, hogy bank- és hitelkártyákkal kapcsolatos adatok, illetve egyéb banki, pénzügyi információk nem kerültek ki a rendszeréből, ugyanis azokat egy másik adatbázisban tárolta, amihez a támadók nem fértek hozzá.
 
Első védelmi intézkedésnek ezúttal is a jelszavak megváltoztatása számít.