Ismét kitört a balhé a Yahoo miatt
A Yahoo nagyon alábecsülte a 2013-ban bekövetkezett biztonsági incidensének hatásait. A legújabb vizsgálatok szerint hárommilliárd felhasználói fiókot érintett a támadás.A Yahoo 2016 szeptemberében arról adott tájékoztatást, hogy 2014-ben egy olyan adatbiztonsági incidens érte a rendszerét, amelynek során 500 millió felhasználó adata szivárgott ki. Három hónappal később pedig egy másik támadás megtörténtét is elismerte, és közölte, hogy 2013-ban egymilliárd felhasználói fiók egyes adataihoz nyertek hozzáférést az elkövetők. A támadók elsősorban személyes adatokat, illetve hozzáférési információkat kaparintottak meg.
A vizsgálatok hatóságok és külső szakértők bevonásával még jelenleg is folynak. Azonban az utóbbi időben feltárt bizonyítékok azt támasztják alá, hogy a tavalyi bejelentés nem felelt meg a valóságnak abból a szempontból, hogy mekkora kiterjedésű is volt a támadás. Mostanra ugyanis bebizonyosodott, hogy a Yahoo által kezelt összes felhasználói fiók a 2013-as támadás áldozatává vált, ami a számok nyelvére lefordítva azt jelenti, hogy hárommilliárd fiók került veszélybe.
Az adatbiztonsági incidens során nevek, kódolt (hash-elt) jelszavak, e-mail címek, telefonszámok és születési dátumok is kikerültek. Emellett az elkövetők hozzájutottak a felhasználók által beállított biztonsági (jelszóemlékeztető) kérdésekhez és válaszokhoz.
A legutóbbi elemzések megerősítették, hogy a támadáskor titkosítatlan jelszavak, bank- és hitelkártya adatok, valamint egyéb pénzügyi információk nem kerültek a feketekalapos hackerek kezébe. (Megjegyzendő, hogy a napvilágra került információk szerint a jelszavakat a manapság már erősnek éppen nem nevezhető MD5-hashelés védte.)
Bevásárolt a Verizon
A biztonsági incidensnek nem kizárólag adatvédelmi vonzatai voltak, hanem a szokásosnál is nagyobb figyelem irányult az üzleti hatásokra. Ennek pedig az volt az oka, hogy a Yahoo 2016-os bejelentése előtt nem sokkal a Verizon jelezte, hogy felvásárolja a vállalatot 4,83 milliárd dollárért. Aztán amikor felröppentek a rossz hírek, akkor a Verizon rögtön tárgyalni kezdett, és a vételárat 350 millió dollárral lealkudta, így végül 4,48 milliárd dollárt kóstált a nagy múltú internetes cég. A Yahoo jelenleg már a Verizon internetes üzletága (Oath) alatt működik.
Chandra McMahon, a vállalat információbiztonsági vezetője elmondta, hogy a Verizon teljes mértékben elkötelezett a legnagyobb szintű biztonság mellett, és proaktív intézkedésekkel igyekszik védeni a hálózatait, valamint a felhasználói adatokat a folyamatosan változó fenyegetettségekkel szemben.
Folyik a nyomozás
A Yahoo biztonsági incidense kapcsán továbbra is zajlik a nyomozati munka. Ennek eddigi egyik legnagyobb eredménye, hogy a 2014-es támadás kapcsán sikerült három orosz és egy 22 éves, Kanadában élő (kazahsztáni születésű) személyt kézre keríteni, akiket a támadásban való részvétellel gyanúsítanak. Az elkövetők indítékai között a kémkedés és az anyagi haszonszerzés is szerepel.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.