Legalább 500 millió Yahoo felhasználó adatait lopták el
Mintegy félmilliárd, a Yahoo email-szolgáltatásába regisztrált felhasználó adatait lopták el 2014-ben. A frissen nyilvánosságra került támadás lehet minden idők legnagyobb hasonló adatlopása - az ügy komoly hatással lehet a Verizon-Yahoo akvizícióra, sőt meg is hiúsíthatja azt.
Internetes szolgáltatót ért legnagyobb támadásnak eshetett áldozatul a Yahoo, a vállalattól ismeretlen támadók legalább 500 millió felhasználó adatait szerezték meg. A frissen bejelentett eset ráadásul nem az elmúlt hetekben vagy akár hónapokban történt, a kiterjedt, személyes információkat is hatalmas mennyiségben veszélybe sodró adatlopás 2014 végére datálható, noha a vállalat csak jóval később fedezte fel azt, miután egy bejelentés kapcsán idén júliusban nyomozni kezdett. Az eredeti jelentés, amely szerint valaki 200 millió felhasználó adatait próbálja online értékesíteni végül nem bizonyult hitelesnek, a nyomozás ugyanakkor sikeresen fényt derített a jó két évvel ezelőtti, jóval kiterjedtebb támadásra. A szebb napokat is látott cég minden érintett felhasználóját értesíti a történtekről.
De a történet itt még nem ért véget, a Yahoo szerint ugyanis a támadás mögött valamilyen állami szereplő, vagy legalábbis kormányzati támogatást élvező behatolók állnak. A cég azt nem árulta el, pontosan mi vezette erre a következtetésre, vagy hogy melyik ország kormányzatát sejti az akció mögött, amely - különösen méretét tekintve - meglepően sokáig észrevétlen maradt.
Egy hasonló, állami hátterű beavatkozás nem lenne példátlan, az Edward Snowden által 2013-ban kirobbantott tömeges megfigyelési botrány során is kiderült, az amerikai Nemzetbiztonsági Ügynökség, az NSA szinte korlátlanul hozzáfért az amerikai szolgáltatók szerverein tárolt emailekhez és számos egyéb adathoz, egyelőre azonban korai lenne találgatásokba bocsátkozni a támadók kilétét illetően.
CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.
Az ellopott személyes adatok között az email címek és nevek mellett a felhasználó azonosítására szolgáló biztonsági kérdések és az azokhoz tartozó válaszok, telefonszámok, illetve születési dátumok is megtalálhatók, a támadóknak továbbá a jelszó-hasheket is sikerült megkaparintani, noha jelenlegi állás szerint titkosítatlan jelszavakhoz nem fértek hozzá. Nem kerültek továbbá veszélybe a banki vagy kártyás adatok sem - ezzel együtt, aki Yahoo fiókkal rendelkezik és 2014 óta nem változtatott jelszót rajta, haladéktalanul fogadja meg a cég tanácsát és készítsen új jelszót, nem csak a Yahoo felületén, de az összes olyan online szolgáltatónál, ahol ugyanazt az azonosítót használja. Ilyet persze eleve senki ne tegyen, ahogy azt mi sem győzzük eleget hangsúlyozni, azonos jelszavakat megadni több szolgáltatásnál veszélyes és erősen kerülendő gyakorlat, helyette érdemes valamilyen jelszókezelő megoldást bevetni, mint a LastPass.
Egy 500 millió felhasználót érintő adatlopás sosem jön jókor, a Yahoo számára azonban a lehető legrosszabbkor derült fény az esetre, jelenleg is zajlik ugyanis az akvizíció, amelynek során a cég, pontosabban annak kereséssel, a tartalommal és a kommunikációval foglalkozó részlegei és kapcsolódó szellemi tulajdonai, 4,83 milliárd dollárét a Verizonhoz vándorolnak. Miután a felvásárlás a tervek szerint csak jövő év elején zárulna le, a vevőnek a fentiek fényében még van ideje újragondolni a feltételeket, nem lenne meglepő, ha a vételáron nyomot hagyna, hogy a bevásárlókosárba tett szolgáltató nevéhez kötődik minden idők legnagyobb hasonló adatlopása - sőt, szélsőséges esetben a Verizon úgy is dönthet, eláll az üzlettől.
A Yahoot akvirálni készülő vállalat mindenesetre még nem foglalt egyértelműen állást az ügyben, ahogy a cég közleményében fogalmaz, egyelőre nem áll rendelkezésére elegendő információ, hogy mérlegelni tudja a támadás hatását az üzletre. A szolgáltató a hatóságokkal, köztük az FBI-jal együttműködve dolgozik az ügy részleteinek felgöngyölítésén. A Verizon a nyomozás során szerzett adatok alapján alakítja majd ki álláspontját, illetve valószínűleg az is sokat nyom majd a latban, mennyire kerül tűz alá a Yahoo a bíróságokon az illetéktelen kézbe jutott adatok kapcsán.