Yahoo a confirmat noaptea trecuta ca nu mai putin de 1 miliard de conturi au fost accesate de catre o entitate terta cursul anului 2013, deci cu mult timp in urma. Desi acum cateva luni Yahoo a confirmat ca datele a 500 de milioane de conturi au fost accesate de catre hackeri, iata ca acum vorbim despre un hack separat, care a permis accesarea a datelor de la 1 miliard de utilizatori.
Cei de la Yahoo nu ar fi stiut despre acest hack pana luna trecuta, cand autoritatile americane i-au oferit date de la o entitate terta care sustinea ca a furat conturi Yahoo. Atunci cei de la Yahoo au initiat investigatia cu ajutorul unor experti criminalisti si au descoperit ca 1 miliard de conturi au fost accesate, iar din unele dintre ele au fost preluate date.
Yahoo sustine ca pana in momentul de fata a descoperit ca hackerii au preluat adrese de email, numere de telefon, informatii privind datele de nastere, parole criptate si intrebari de securitate. In unele cazuri aceste intrebari de securitate au fost criptate, in timp ce in alte cazuri ele nu au fost criptate, deci pot fi folosite de catre hackeri oricand.
Yahoo – 1 miliard de conturi au fost sparte
Partea cea mai interesanta a acestei dezvaluiri sta in faptul ca Yahoo nu a descoperit cum au obtinut hackerii acces la sistemuele sale in care ele au fost salvate. In aceasta idee, Yahoo nu prea are cum sa se protejeze impotriva unui atac similar pe care hackerii l-ar putea initia impotriva companiei pentru a prelua si alte date ale utilizatorilor.
“Separately, we previously disclosed that our outside forensic experts were investigating the creation of forged cookies that could allow an intruder to access users’ accounts without a password. Based on the ongoing investigation, we believe an unauthorized third party accessed our proprietary code to learn how to forge cookies. The outside forensic experts have identified user accounts for which they believe forged cookies were taken or used. We are notifying the affected account holders, and have invalidated the forged cookies. We have connected some of this activity to the same state-sponsored actor believed to be responsible for the data theft the company disclosed on September 22, 2016.”
Cireasa de pe tort vine abia acum, deoarece Yahoo a confirmat ca unii hackeri au falsificat cookie-uri pentru a accesa conturile anumitor utilizatori fara a folosi vreo parola. Practic, Yahoo nu are capacitatea de a proteja conturile utilizatorilor sai, acestia fiind expusi chiar daca au o parola puternica, deoarece hackerii pot accesa conturile si fara ele.
Vorbim despre, probabil, cel mai mare hack din istoria internetului, iar cei de la Yahoo vor resimti efectele printr-o scadere masiva a numarului de oameni care-i folosesc serviciile.