Yahoo podbija stawkę. Firma była źródłem wycieku danych miliarda kont użytkowników!

Ostatnio świat obiegła informacja, że dane pół miliarda kont Yahoo dostało się w ręce niepowołanych osób. Okazuje się, że tamta sprawa to tak naprawdę pikuś. W jeszcze innym ataku, który wydarzył się lata temu, Yahoo było źródłem wycieku danych miliarda kont.

Yahoo nie było chętne przyznawać się do tak rażącego zaniedbania i dopiero po długim czasie przyznało, że było źródłem wycieku danych z 500 mln kont swoich użytkowników, do czego przyznano się 22 września tego roku. Teraz się okazuje, że tamta sprawa to było nic. Kolejny odkryty atak hakerski dotyczy dwukrotnie większej liczby konta: 1 mld.

To liczby, które wręcz nie mieszczą się w głowie. Yahoo przyznaje, że coś takiego faktycznie miało miejsce. Firma zaznacza, że już poprzedni atak nie został wykryty przez nich - to organy ścigania zwróciły się do firmy z prośbą o potwierdzenie, czy dane udostępniane przez cyberprzestępców jako pochodzące z Yahoo faktycznie nimi są.

Sprawa nie jest świeża. To, co udało się firmie ustalić, to fakt, że strona trzecia uzyskała dostęp do serwerów firmy w sierpniu 2013 roku - najpewniej w innym ataku niż w tym, który posłużył do wykradzenia 500 mln kont, o czym mówiło się kilka miesięcy temu.

Oznacza to, że dane użytkowników były w rękach cyberprzestępców przez trzy lata, a sprawa dopiero teraz wychodzi na jaw. Zakres wykradzionych danych jest dość spory:

Dodatkowo w niektórych przypadkach skradzione zostały też zaszyfrowane (lub nie...) odpowiedzi na pytania bezpieczeństwa. Yahoo twierdzi, że nie udało się atakującym wykraść haseł w czystym tekście i danych związanych z finansami.