SANTA CLARA, BRATISLAVA. Nedokázali ochrániť viac ako jednu miliardu digitálnych identít, prezradili dátumy narodení a telefónne čísla svojich používateľov, teraz začínajú informovať o tom, že hackeri mohli čítať poštu aj bez znalosti hesiel.
Spoločnosť Yahoo spúšťa novú informačnú kampaň, v ktorej informuje používateľov o tom, že mohlo byť vážne narušené ich súkromie. Bezpečnostný audit odhalil, že hackeri pristupovali k e-mailovým účtom bez toho, aby museli poznať prístupové heslá.
Yahoo potvrdilo najväčší únik dát v histórii. Skontrolujte si heslo Čítajte Využívali pri tom falošné autorizačné cookies, ktoré im otvárali cestu k dátam. Firma však podľa magazínu Business Insider bližšie neurčila rozsah bezpečnostného zlyhania. Poukazuje však na to, že v pozadí aktivity mohla byť niektorá z vládnych agentúr.
Cookies sú nástrojom, ktoré udržiavajú prístup k službe bez toho, aby bolo potrebné pri každom novom otvorení stránky opakovane vkladať prihlasovacie meno a heslo. Každý používateľ v nich na svojom zariadení uchováva pridelené autorizačné údaje s obmedzenou platnosťou.
Hackeri našli spôsob, ako takéto cookies vytvárať na mieru konkrétnych účtov. Či odhalili algoritmus, alebo iba našli zraniteľnosť v obsluhe cookies správa neuvádza.
