A Verizon szolgáltató által idén 4,5 milliárd dollárért felvásárolt Yahoo! tegnap bejelentette, hogy a 2013-as biztonsági incidens során az összes akkoriban általuk menedzselt fiókot feltörték – vagyis több mint hárommilliárd account kompromittálódott.
Hirdetés
Ez az évekig eltitkolt betörés már rég kísérti a vállalatot, tavaly szeptemberben kénytelenek voltak bejelenteni, hogy 500 millió fiók adatait szerezték meg a támadók, majd decemberben egy újabb közleményben jelentették, hogy egy másik adatlopási támadás során újabb egymilliárd fiók érintett.
Habár a vállalat többször hangsúlyozta, hogy minden valószínűség szerint államilag szponzorált hackertámadásról lehet szó, mindeddig semmilyen ezt alátámasztó bizonyítékkal nem álltak elő, és nem is nevesítették a gyanúba került államot. Azt is kiemelik, hogy a támadók nem plain text formában szerezték meg a jelszavakat (MD5 hash titkosítással tárolták őket), illetve hitelkártyaadatokhoz vagy banki fiókadatokhoz sem jutottak hozzá, viszont többek között neveket, e-mail címeket, telefonszámokat, születési dátumokat, illetve titkosított és nem titkosított biztonsági kérdéseket és válaszokat igen,ugyanis a hackerek megszerezték a hamis sütik készítéséhez szükséges forráskódot, így a fiókokba való belépéshez nem volt szükségük jelszóra.
A közleményben arra kérik a felhasználókat, hogy aki eddig még nem tette meg, most azonnal változtassa meg bejelentkezési jelszavát.
