DAJ CYNK

Deloitte o kradzieży danych 500 mln użytkowników Yahoo

23.09.2016

Dodane przez: LuiN

Kategoria: Wydarzenia

Interakcje: 5121

Ważne 2

4

Wczoraj Yahoo potwierdziło, że w 2014 roku skradziono z ich sieci dane 500 milionów użytkowników. Prawdopodobnie atak był wspierany przez rząd któregoś z państw.

Wczoraj Yahoo potwierdziło, że w 2014 roku skradziono z ich sieci dane 500 milionów użytkowników. Prawdopodobnie atak był wspierany przez rząd któregoś z państw.

W toku wewnętrznego śledztwa ustalono, że prawdopodobnie wyciekły dane takie jak imiona, nazwiska, adresy e-mail, numery telefonów, daty urodzenia oraz hasła (w postaci zaszyfrowanej - ale nie ma to większego znaczenia) oraz dodatkowo pytania pomocnicze/bezpieczeństwa. Nie podano, w jaki sposób hackerom udało się włamać do sieci Yahoo, ale prawdopodobnie atak był wspierany przez rząd któregoś z państw.

Spółka współpracuje ze służbami w celu wyjaśnienia okoliczności włamania i jednocześnie zaleca użytkownikom zmianę hasła dostępowego do e-mail. Yahoo jest właśnie w trakcie procesu przejmowania przez Verizon. Prawdopodobna jest teza, że włamanie zostało ujawnione w toku due-diligence spółki.

Z informacji dostępnych w Internecie wynika, że Yahoo było już przedmiotem skutecznego ataku w 2012 roku, ale spółka nie potwierdzała tej informacji.

Wnioski Marcina Ludwiszewskiego, zajmującego się cyberbezpieczeństwem w Deloitte Polska:

  • Istotne jest prowadzenie przeglądu spółek w procesie ich akwizycji pod kątem cyberbezpieczeństwa (wcześniejszych lub aktualnych włamań).
  • Skutki ataków mogą objawiać się wiele lat po ich realizacji. Atak na Yahoo był przeprowadzony w 2014 roku, natomiast skutki obserwujemy w 2016. Po opublikowaniu tej informacji akcje Yahoo nieznacznie spadły. Nie wiadomo jakie w tej sytuacji będą kolejne kroki Verizon, spółki, która jest właśnie w trakcie procesu przejmowania Yahoo.
  • W walce z atakami sponsorowanymi przez rządy innych państw, istotne jest wsparcie Państwa. Firmy same nie poradzą sobie z tego typu zagrożeniami. Nie chodzi tylko o tzw. infrastrukturę krytyczną, ale również o firmy funkcjonujące w sieci Internet.

Źródło tekstu: Deloitte

Tagi: deloitte Yahoo
Komentarze
Zaloguj się
5. ~Punk
1

2016-09-23 23:24:11

Ja tam mam skrzynkę tylko po to żeby reklamy tam przychodziły więc haker jeśli się włamał to się pewnie naczytał reklam.

Odpowiedz

4. ~manieq
0

2016-09-23 15:41:16

Yahoo to rupieć z prymitywnymi zabezpieczeniami. Nawet dzieci hakerów wchodzą tam na konta klientów w ramach ćwiczeń. Kilka lat temu z mojej skrzynki był regularnie wysyłany spam na adresy znajomych z listy adresowej skrzynki. Zlikwidowałem listę i sprawa przyschła, ale hakerzy dalej robią na Yahoo co chcą bo z tej firmy odeszli wszyscy fachowcy, w tym od security. Dawno bym zlikwidował swoją skrzynkę u nich, ale kiedyś była to jedyna skrzynka której używałem i ciągle tam przychodzą do mnie listy.

Odpowiedz

3. ~
0

2016-09-23 12:45:49

Mila86 proszę Cię kup słownik:)

Odpowiedz

2. ~abc
-1

2016-09-23 10:16:51

"Prawdopodobnie atak był wspierany przez rząd któregoś z państw." - a jakiego Państwa i po co? Y! to przecież relikt przeszłości... może jakiś fundusz emerytalny szukał zaginionych klientów?

Odpowiedz

1. Mila89
1

2016-09-23 10:01:27

"jednocześnie zaleca użytkownikom zmianę hasła dostępowego do e-mail." wlamanie bylo w 2014 a oni w 2016 zalecaja zmiane hasla no milo :)

Odpowiedz