Největší hackerský úlovek historie. Z Yahoo někdo získal údaje půl miliardy uživatelů

22. 9. 2016

Sdílet

 Autor: Redakce

Začátkem srpna prodával hacker říkající si Peace údaje 200 milionů uživatelů Yahoo. Chtěl za ně tři bitcoiny. Nešlo o vtip, stejný člověk (či skupina) už v minulosti prodával data získaná z napadených serverů LinkedInu a sítě MySpace. Teď Yahoo potvrdilo, že by údaje mohly být legitimní. Respektive situace je ještě horší.

Yahoo uživatelům resetovalo hesla
Yahoo uživatelům resetovalo hesla

Společnost vydala prohlášení, že „státem podporovaný“ útočník získal v roce 2014 přístup do sítě společnosti a dostal se k datům o minimálně 500 milionech uživatelích. Co všechno uniklo?

  • e-maily
  • telefonní čísla
  • data narození
  • zašifrovaná hesla (většina hashovaná bcryptem)
  • v některých případech šifrované i nešifrované bezpečnostní otázky a jejich odpovědi

Yahoo popírá, že by se útočník dostal k nechráněným heslům nebo informacím o bankovních účtech či platebních kartách. I výše zmíněné údaje jsou ale pro útočníky cenné pro zasílání spamu apod. Získané e-maily, data narození a telefonní čísla se navíc dají spojit s dřívějšími úniky jiných služeb.

Tip: Tenhle web prozradí, jestli se vaše jména a hesla nacházejí v hacknutých databázích

Firma již resetovala hesla všem uživatelům, kteří si od roku 2014 nezměnili hesla. Po dalším přihlášení si musí zvolit nové. Zrušeny byly též nešifrované bezpečnostní otázky. V nastavení účtu byste je měli raději deaktivovat i ručně. Yahoo poskytuje i dvoufázové ověření pomocí SMS, takže útočník ani po nepravděpodobném cracknutí hesla nebude mít k vašemu účtu přístup.

 

bitcoin_skoleni

Doposud největší únik dat postihl MySpace. To má na svědomí 359 milionů ohrožených účtů, pak následuje LinkedIn (164 milionů) a Adobe (152 milionů).

Zdroj: Yahoo via Engadget