„Stare” problemy Yahoo wychodzą na światło dzienne - miliard kont było shakowanych

Wielu ekspertów od spraw bezpieczeństwa przestrzega, że mówienie o naruszeniu bezpieczeństwa lata po tym jak miało ono miejsce nie przynosi wiele dobrego, a wprowadza tylko zamieszanie i niepokój. Trudno jednak się nie dziwić, że Verizon, który chce zakupić kluczowe sektory Yahoo, dokłada wszelkich starań by upewnić się, że proponowana przez niego kwota 4,8 miliarda dolarów nie jest zawyżona.

Pod koniec września tego roku dowiedzieliśmy się o wycieku danych, który miał miejsce w 2014 roku. Mógł kosztować bezpieczeństwo aż 500 milionów użytkowników (a raczej kont) usług Yahoo. Okazuje się, że na tym nie koniec, a spece od bezpieczeństwa w Yahoo maja jeszcze poważniejsze grzechy zaniedbania na sumieniu.

Kolejny atak o którym poinformowało samo Yahoo jest prawdopodobnie całkowicie odseparowanym wydarzeniem do tego z 2014 roku. I jeszcze bardziej uderzającym do naszej świadomości. Mowa o wycieku danych, który miał miejsce w 2013 roku, a który mógł dotyczyć aż miliarda kont.

Ponownie, trzeba potraktować tę informację z pewną dozą ostrożności, ale wiadomo, że zaniepokoiła ona Verizon. Ten jeszcze dokładniej będzie chciał przeanalizować okoliczności przejęcia Yahoo, nim transakcja zostanie ostatecznie sfinalizowana. Początkowo miała ona mieć miejsce w pierwszym kwartale 2017 roku, ale już po ujawnieniu danych o 500 milionach shakowanych kont, Verizon zaczął się wahać.

Teraz dowiadujemy się o kolejnym ataku, w trakcie którego przejęto jeszcze więcej poufnych danych - w tym numerów i pytań pomocniczych wraz z odpowiedziami. Część z tych pytań była przechowywana w niezaszyfrowanej formie. Zostały one już dezaktualizowane, ale co się stało to się nie odstanie. Yahoo zaleca oczywiście wszystkim użytkownikom jego usług zmianę danych logowania, pytań pomocniczych.

Źródło: CNN