Yahoojeva velika kršitev varnosti je bila že obravnavana največji heker doslej ko so ga razkrili konec lanskega leta, a zdi se, da je bilo celo slabše, kot je družba sprva vedela.
V novi vlogi pri SEC je Yahoo, ki je zdaj del družbe Oath, razkril, da je kršitev vplivala na vse njene približno 3 milijarde računov. Če še vedno uporabljate staro geslo za Yahoo, je zdaj pravi čas, da ga spremenite.
Yahoo je varnostni kramp odkril šele leta 2016, čeprav se je to zgodilo že leta 2013. Družba je prvotno ocenila, da je vdrlo 1 milijardo računov. Strokovnjaki v podjetju verjamejo, da so napad izvedli hekerji nacionalnih držav.
»Po tem, ko je Yahoo prevzel Verizon, in med integracijo je podjetje pred kratkim pridobilo nove obveščevalne podatke in zdaj verjame, po preiskavi s pomočjo zunanjih forenzičnih strokovnjakov je avgusta 2013 vplival na vse uporabniške račune Yahooja tatvine. Čeprav to ni nova varnostna težava, Yahoo pošilja e -poštna obvestila na dodatne uporabniške račune, ki jih to zadeva. "
Družba pravi, da ukradeni podatki o uporabniškem računu niso vsebovali gesel, podatkov o plačilni kartici ali podatkov o bančnem računu. Kljub temu zadevo še preiskujejo organi pregona.
Hekerji so lahko med napadom dostopali do notranje kode Yahooja. To jim je omogočilo ponarejanje piškotkov za dostop do e -poštnih računov določene tarče. Prav tako so v rezultatih iskanja Yahooja oddali lažne povezave.
Verizon, ki je lani kupil Yahoo in nato odstavil nekdanjo izvršno direktorico Marisso Mayer, pravi, da si še vedno prizadeva izboljšati varnost.
»Verizon se zavzema za najvišje standarde odgovornosti in preglednosti, zato proaktivno delamo na zagotavljanju varnosti in varnost naših uporabnikov in omrežij v razvijajočem se okolju spletnih groženj, "je dejala Chandra McMahon, glavna direktorica za varnost informacij, Verizon.
Vir: SEC