Agentúrnu správu sme nahradili autorským článkom.
SUNNYVALE, BRATISLAVA. Miliarda používateľov mesačne kontroluje svoju poštu na serveroch firmy Yahoo. Presne toľko digitálnych identít podľa najnovších informácií ukradli hackeri firme v roku 2013.
Ide o najväčšiu známu krádež dát v histórii.
Hackeri získali z databáz e-mailové adresy, používateľské mená, telefónne čísla, dátumy narodenia a heslá patriace k účtom. V bezpečí podľa doterajších informácií zostali iba platobné informácie a čísla kreditných kariet.
Sociálnym sieťam kradnú citlivé dáta. Šesť najväčších únikov Čítajte Yahoo nič netuší
Útočníkom sa podarilo úpravou cookies získať v systéme dostatočné privilégiá na to, aby potrebné dáta zozbierali. Ukazuje sa to v prevádzkových záznamoch, do ktorých nahliadli vyšetrovatelia. Na problém prišli analytici pri bezpečnostnom audite, Yahoo podľa svojich vyjadrení o probléme netušilo.
Tento únik podľa BBC nijako nesúvisí s ďalšou krádežou 500 miliónov identít z roku 2014, ktorá je predmetom prebiehajúceho vyšetrovania. Yahoo s informáciami na verejnosť neprišlo, o incidente informovalo až v septembri tohto roka.
Všetky zákulisné informácie sa dostávajú na verejnosť v čase, keď chce firmu do svojho portfólia prebrať Verizon. Kým kapitálový trh sleduje rozbehnutú obchodnú transakciu a hodnotí pokles hodnoty firmy, bezpečností analytici kritizujú Yahoo pre slabé zabezpečenie a nedostatočnú komunikáciu s používateľmi.
Yahoo potvrdilo najväčší únik dát v histórii. Skontrolujte si heslo Čítajte Základy bezpečnosti
O mnohých únikoch dát sa verejnosť dozvedeli iba preto, že hackeri začali predávať ukradnuté dáta, zverejnili ich alebo informovali médiá o tom, že technologické firmy zverené dáta neochránili. Prieniky, za ktorými stoja vládne agentúry a záujmové skupiny pracujúce v utajení a úzadí nemusia byť však dodnes známe - ani používateľom samotným a možno ani firmám, ktoré sa stali cieľom útokov.
Používatelia by preto mali byť obozretní a dbať na dodržiavanie základných pravidiel bezpečnosti. Ak dáta nie sú chránené u internetových gigantov s nepriestrelnou bezpečnosťou, nemožno očakávať že v menších firmách, e-shopoch či u prevádzkovateľov internetových služieb tomu bude inak.
V priebehu rokov sa zmenila aj rétorika médií. Kým ešte pred desiatkou rokov z krádeží vinili hackerov, dnes konštatujú pochybenia technologických firiem.
Bezpečný mail neexistuje, ale pomôžeme vám chrániť sa (tipy a triky) Čítajte
