Wczoraj Yahoo potwierdziło, że w 2014 roku skradziono z ich sieci dane 500 milionów użytkowników. Prawdopodobnie atak był wspierany przez rząd któregoś z państw.
W toku wewnętrznego śledztwa ustalono, że prawdopodobnie wyciekły dane takie jak imiona, nazwiska, adresy e-mail, numery telefonów, daty urodzenia oraz hasła (w postaci zaszyfrowanej - ale nie ma to większego znaczenia) oraz dodatkowo pytania pomocnicze/bezpieczeństwa. Nie podano, w jaki sposób hackerom udało się włamać do sieci Yahoo, ale prawdopodobnie atak był wspierany przez rząd któregoś z państw.
Spółka współpracuje ze służbami w celu wyjaśnienia okoliczności włamania i jednocześnie zaleca użytkownikom zmianę hasła dostępowego do e-mail. Yahoo jest właśnie w trakcie procesu przejmowania przez Verizon. Prawdopodobna jest teza, że włamanie zostało ujawnione w toku due-diligence spółki.
Z informacji dostępnych w Internecie wynika, że Yahoo było już przedmiotem skutecznego ataku w 2012 roku, ale spółka nie potwierdzała tej informacji.
Wnioski Marcina Ludwiszewskiego, zajmującego się cyberbezpieczeństwem w Deloitte Polska:
Źródło tekstu: Deloitte