Problem wycieku danych użytkowników Yahoo jest poważny. Dotyczyć może ponad miliarda kont. Według informacji jest to największy tego typu atak w historii. Co gorsza, dotyczy dwukrotnie więcej osób, niż podczas wycieku, który potwierdziła firma we wrześniu tego roku. Yahoo wraz z ekspertami przeanalizowało pakiet plików. Potwierdziły się obawy – są to dane użytkowników, którzy korzystają usług przedsiębiorstwa.
Jakie dane wyciekły podczas ataku na Yahoo?
Przede wszystkim przestępcy uzyskali dane takie jak imiona i nazwiska, adresy e-mail, telefony, daty urodzenia oraz, co gorsze zaszyfrowane hasła. Zastanawiający jest fakt poziomu szyfrowania – MD5. On nie szyfruje, a generuje skróty. Już dwadzieścia lat temu zalecano przejście na inne algorytmy szyfrowania haseł. Ktoś, kto odpowiadał za bezpieczeństwo danych w Yahoo powinien się mocno zastanowić nad dalszym korzystaniem z takiego rozwiązania. Cyberprzestępcy uzyskali dostęp do większej ilości danych niż podczas wrześniowego ataku. Włamanie pozwoliło im na pozyskanie także szyfrowanych i nieszyfrowanych pytań i odpowiedzi bezpieczeństwa. Przedsiębiorstwo zapewnia jednak, że nie przejęto informacji o płatnościach. Yahoo informuje, ze nie ma obaw, aby hakerzy uzyskali informacje dotyczące kart kredytowych. Muszę jednak przyznać, że przy tak dużym wycieku informacja ta wcale nie jest znacząco pozytywna.
Zmień hasło, jak najszybciej. Jest jednak mały szczegół.
Typową informacją jest oczywiście konieczność jak najszybszej zmiany hasła. Jest to jednak według mnie mocno niepoważne podejście Yahoo do użytkowników. Wyciek ten miał miejsce w sierpniu 2013, a więc trzy lata temu. Dobrze przeczytaliście. Trzy lata musieliśmy czekać na to, aby firma podzieliła się z nami ta informacją.
W związku z tym atakiem pod znakiem zapytania pozostaje umowa z Verizonem. Firma ta chciała kupić część Yahoo za 4,83 mld dolarów. Wrześniowy atak sprawił, że przedstawicielstwo Verizona stwierdziło, że musi przemyśleć transakcję. Z racji kolejnego braku informacji o wycieku zapewne firma będzie chciała zmienić umowę kupna.
Warto sprawdzić, czy adres został skradziony. Można to zrobić za pomocą strony: https://haveibeenpwned.com/ do czego gorąco zachęcam wszystkich posiadaczy kont.
