1 milliárd felhasználót érintett a Yahoo hackje

|

Ez a betörés még a legutóbb bejelentett 500 milliós előtt történt.

Nagy port kavart idén szeptemberben a Yahoo tájékoztatása, amely alapján 2014 vége felé vélhetően egy állami hátszéllel rendelkező csoport 500 millió felhasználójának nevét, telefonszámát, továbbá hashelt jelszavát lopta el. Az sem tett jót a hírnevének, hogy októberi hírek alapján a vállalat önként hátsó kaput rejtett a rendszereiben, hogy az FBI (és azon keresztül feltehetően az NSA) igény esetén hozzáférhessen a felhasználói információkhoz.


Hirdetés


Ezek után már meg sem lepődtünk a Yahoo legújabb tájékoztatásán, miszerint az említett 500 millió felhasználói fiókot érintett betörés valójában semmiség volt egy előző 2013-as hackhez képest, akkor ugyanis 1 milliárd regisztrált felhasználó nevét, e-mail címét, hashelt jelszavát lopta ki valaki a vállalattól. A jelszavak csak MD5-tel voltak hashelve, brute-force módszerrel már a betörés idején is könnyen vissza lehetett fejteni azokat.



A 2013-as adatlopás idején egy másik támadást is észlelt a Yahoo, emögött szinte biztosan egy másik csoport állt. A támadók látszólag hozzáfértek a Yahoo hitelesítő rendszerének a forráskódjához, majd annak felhasználásával képesek voltak olyan hamis sütiket gyártani, amelyekkel bejelentkezhettek más felhasználók nevében. Felmerült a gyanú, hogy a 2014-es adatlopásért felelős csoport állt a támadás mögött, ez lehetett az 500 milliós hack előfutára.


(Forrás: The Verge | Nyitókép: Mark Holden)

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra » Advertisement

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.