Ismét kitört a balhé a Yahoo miatt

A Yahoo nagyon alábecsülte a 2013-ban bekövetkezett biztonsági incidensének hatásait. A legújabb vizsgálatok szerint hárommilliárd felhasználói fiókot érintett a támadás.
 

A Yahoo 2016 szeptemberében arról adott tájékoztatást, hogy 2014-ben egy olyan adatbiztonsági incidens érte a rendszerét, amelynek során 500 millió felhasználó adata szivárgott ki. Három hónappal később pedig egy másik támadás megtörténtét is elismerte, és közölte, hogy 2013-ban egymilliárd felhasználói fiók egyes adataihoz nyertek hozzáférést az elkövetők. A támadók elsősorban személyes adatokat, illetve hozzáférési információkat kaparintottak meg.

A vizsgálatok hatóságok és külső szakértők bevonásával még jelenleg is folynak. Azonban az utóbbi időben feltárt bizonyítékok azt támasztják alá, hogy a tavalyi bejelentés nem felelt meg a valóságnak abból a szempontból, hogy mekkora kiterjedésű is volt a támadás. Mostanra ugyanis bebizonyosodott, hogy a Yahoo által kezelt összes felhasználói fiók a 2013-as támadás áldozatává vált, ami a számok nyelvére lefordítva azt jelenti, hogy hárommilliárd fiók került veszélybe.

Az adatbiztonsági incidens során nevek, kódolt (hash-elt) jelszavak, e-mail címek, telefonszámok és születési dátumok is kikerültek. Emellett az elkövetők hozzájutottak a felhasználók által beállított biztonsági (jelszóemlékeztető) kérdésekhez és válaszokhoz.
A legutóbbi elemzések megerősítették, hogy a támadáskor titkosítatlan jelszavak, bank- és hitelkártya adatok, valamint egyéb pénzügyi információk nem kerültek a feketekalapos hackerek kezébe. (Megjegyzendő, hogy a napvilágra került információk szerint a jelszavakat a manapság már erősnek éppen nem nevezhető MD5-hashelés védte.)

Bevásárolt a Verizon

A biztonsági incidensnek nem kizárólag adatvédelmi vonzatai voltak, hanem a szokásosnál is nagyobb figyelem irányult az üzleti hatásokra. Ennek pedig az volt az oka, hogy a Yahoo 2016-os bejelentése előtt nem sokkal a Verizon jelezte, hogy felvásárolja a vállalatot 4,83 milliárd dollárért. Aztán amikor felröppentek a rossz hírek, akkor a Verizon rögtön tárgyalni kezdett, és a vételárat 350 millió dollárral lealkudta, így végül 4,48 milliárd dollárt kóstált a nagy múltú internetes cég. A Yahoo jelenleg már a Verizon internetes üzletága (Oath) alatt működik.  

Chandra McMahon, a vállalat információbiztonsági vezetője elmondta, hogy a Verizon teljes mértékben elkötelezett a legnagyobb szintű biztonság mellett, és proaktív intézkedésekkel igyekszik védeni a hálózatait, valamint a felhasználói adatokat a folyamatosan változó fenyegetettségekkel szemben.
 
Folyik a nyomozás
 
A Yahoo biztonsági incidense kapcsán továbbra is zajlik a nyomozati munka. Ennek eddigi egyik legnagyobb eredménye, hogy a 2014-es támadás kapcsán sikerült három orosz és egy 22 éves, Kanadában élő (kazahsztáni születésű) személyt kézre keríteni, akiket a támadásban való részvétellel gyanúsítanak. Az elkövetők indítékai között a kémkedés és az anyagi haszonszerzés is szerepel.