A Yahoo fióktulajdonosok nem fogják tudni, hogy veszélybe kerülhetnek. Ennek oka a 2013-ban bekövetkezett adatsértés volt. A jogsértés minden, az addig létrehozott Yahoo fiókot érintette, amint azt a Verizon, a Yahoo anyavállalata állította.
Pontosabban fogalmazva, összesen 3 milliárd számlát érintettek. Ide tartoznak például a Flickr, a Tumblr és a Fantasy fiókok. Vannak olyanok, akik úgy vélik, hogy a szám sokkal rosszabb, mint ami tavaly történt, 2016-ban.
Ami veszélyeztette az adatokat, az e-mail címek, nevek és jelszavak köré fordult. A Yahoo szerint szerencsére nem került sor pénzügyi adatok megsértésére.
Hogy lehet a Jelenések?
Ezt a kinyilatkoztatást nyilvánosságra hozták, amikor a Verizon négy hónap után végül megvásárolta a Yahoo belső vagyonát, megdöbbentő 4, 48 milliárd dollárért.
A szám jóval alacsony volt, de a Verizon új információk megszerzése után módosította. Verizon egy nyilatkozatában kifejtette, hogy miként hasznosította a külső kriminalisztikai szakértőket az új hírszerzéshez. A társaság csak ezt a vizsgálatot követően nyilatkozta arról, hogy a jogsértést 2013 augusztusához tudta kapcsolni. Magától értetődik, hogy ez az egyik legnagyobb adatsértés, amely eddig valaha történt.
Mit kell mondani a szakértőknek?
A szakértők kijelentették, hogy nem ritka, hogy a kriminalisztika nagyobb számú áldozatot állít elő. Kezdetben kismértékű adatmegsértésnek tekintették, de később kiderült, hogy ez sokkal több, mint egy bizonyos felhasználói csoportra vonatkozó veszélyeztetett adatok és rendszerek halmaza. Ennek oka az lehet, hogy a kezdeti vizsgálatok általában fontos tényezőket hagynak ki. Ezen okból kifolyólag a szakértő digitális kriminalisztika sokkal többet fog megtalálni, mint bármelyik belső csapat általában.
Ben Johnson, az Obsidian Security technológiai vezetője szerint; A Yahoo valószínűleg soha nem tudja, hogy milyen információkhoz férhetett hozzá. Megállapította, hogy ilyen esetekben a társaságok számára szokásos feltételezés, hogy kiigazításra kerülnek az érintett számlák.
Figyelembe véve a közelmúltbeli Equifax-jogsértést, a vállalat kijelentette, hogy 100 000 kanadait érintett. Egy vizsgálat után később kiderült, hogy valójában nem több, mint 8000 kanadai érintett.
Johnson azt is kijelentette, hogy új információkat fedezhettek fel a Yahoo Verizonnak történő eladása során. Azt is elmagyarázta, hogy egy másik forgatókönyv, amely miatt nem sikerült feltárni a fennmaradó érintett számlákat, a bűnözők által használt számlák miatt.
Ki a hibás?
A Yahoo jobb napokra számított, mivel nemcsak 2013-ban, hanem 2014-ben is támadtak. A 2014. évi támadás 500 millió embert érintett, négy személyt vádolt az Igazságügyi Minisztérium, közülük kettő hackerek és kettő orosz kémek.
Mostanáig nem egyértelmű, hogy ki valójában mögött áll a 2013-ban történt támadás, ám az elemzők szerint a lopott információk a mélyhálóban történő megragadás miatt álltak elő.
Függetlenül attól, hogy a Yahoo-t használja-e vagy sem, meg kell értenie és fel kell ismernie annak fontosságát, hogy megtegye a szükséges lépéseket, hogy minden áron megvédje magát az interneten. Ez magában foglalja például a komplex jelszavak használatát, a két tényezővel történő hitelesítés kihasználását és / vagy egy megbízható VPN használatát.
