Matic Tomšič

Sreda,
14. 12. 2016,
23.01

Osveženo pred

7 let, 2 meseca

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2,10

Natisni članek

Natisni članek

Yahoo

Sreda, 14. 12. 2016, 23.01

7 let, 2 meseca

Največji hekerski napad vseh časov: vdrli so v Yahoo

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2,10
Yahoo | Foto Reuters

Foto: Reuters

Spletno podjetje Yahoo je razkrilo informacijo, da so hekerji z njegovih strežnikov pred tremi leti ukradli podatke o eni milijardi uporabniških računov. Kaj to pomeni zelo na kratko? Če ste takrat uporabljali Yahoojeve storitve, so najverjetneje ukradli tudi vaše osebne podatke.

Kot je v razlagi incidenta pojasnil Bob Lord, Yahoojev šef varovanja podatkov, gre za javnosti še nerazkrit hekerski napad na Yahoo, ne tisti, o katerem smo pisali septembra in pri katerem so bili ukradeni podatki o 500 milijonih uporabnikov.

Množični hekerski napad na Yahoo, ki se bo v internetno zgodovino zapisal kot morda celo največji vseh časov, se je zgodil avgusta 2013. Pri Yahooju za zdaj še ne vedo, kdo je zanj odgovoren, vedo pa, kaj so mu storilci izmaknili. 

"Ukradeni osebni podatki o uporabnikih Yahooja zajemajo imena in priimke, datume rojstva, e-poštne naslove, telefonske številke, varnostna vprašanja in odgovore nanje ter tudi šifrirana gesla, zaščitena z algoritmom MD5," v izjavi za javnost našteva Bob Lord.

Pri Yahooju so prepričani, da hekerji niso ukradli gesel uporabnikov v preprosti besedilni obliki, saj jih tako Yahoo niti ni skladiščil, a to je slaba tolažba. Algoritem za zaščito gesel MD5 danes velja za zastarelega, na spletu pa si lahko vsakdo pogleda, kako ga zaobiti in izluščiti geslo.  | Foto: Reuters Pri Yahooju so prepričani, da hekerji niso ukradli gesel uporabnikov v preprosti besedilni obliki, saj jih tako Yahoo niti ni skladiščil, a to je slaba tolažba. Algoritem za zaščito gesel MD5 danes velja za zastarelega, na spletu pa si lahko vsakdo pogleda, kako ga zaobiti in izluščiti geslo.  Foto: Reuters

Yahoo zagotavlja, da se med ukradenimi uporabniškimi podatki niso znašle številke kreditnih kartic oziroma informacije o drugih plačilnih sredstvih. 

V odzivu na hekerski napad je Yahoo preklical varnostna vprašanja vseh uporabnikov, da jih ne bi tisti, ki jih je ukradel, uporabil proti njim. Vse uporabnike Yahoo znova poziva tudi, naj zamenjajo geslo za dostop do svojega uporabniškega računa. 

Največ ukradenih podatkov v hekerskih napadih

Heker | Foto: Thinkstock Foto: Thinkstock
Neuradna lestvica rekorderjev bo zdaj videti takole:

Yahoo, 2013, ukradeni podatki o eni milijardi uporabnikov.

Yahoo, 2014, ukradeni podatki o 500 milijonih uporabnikov.

Družbeno omrežje Myspace, 2016, ukradeni (sicer stari) podatki o skoraj 360 milijonih uporabnikov.

Družbeno omrežje LinkedIn, 2016, ukradeni podatki o 159 milijonih uporabnikov.

Oblak Adobe Cloud, 2013, ukradeni podatki o 152 milijonih uporabnikov.

Lahko razkritja o hekerskih napadih ogrozijo prodajo podjetja Yahoo? 

Yahoo in ameriški telekomunikacijski operater Verizon sta julija letos dosegla dogovor o prevzemu. Verizon se je strinjal, da za Yahoo odšteje 4,8 milijarde ameriških dolarjev (4,5 milijarde evrov).

Cena za odkup Yahooja je razmeroma nizka, a Verizon ne kupuje vročega startupa z izdelkom, ki bo spremenil svet, temveč podjetje, ki je to enkrat že storilo, danes pa ne more več tekmovati z Googlom ali Facebookom. A čeprav mu prihodki že leta padajo, ima Yahoo še vedno veliko bazo uporabnikov svojih storitev. To je tudi glavni razlog, da se je Verizon odločil za nakup Yahooja.  | Foto: Reuters Cena za odkup Yahooja je razmeroma nizka, a Verizon ne kupuje vročega startupa z izdelkom, ki bo spremenil svet, temveč podjetje, ki je to enkrat že storilo, danes pa ne more več tekmovati z Googlom ali Facebookom. A čeprav mu prihodki že leta padajo, ima Yahoo še vedno veliko bazo uporabnikov svojih storitev. To je tudi glavni razlog, da se je Verizon odločil za nakup Yahooja.  Foto: Reuters

Zdaj se poraja vprašanje, ali bo Verizon za nakup Yahooja zahteval dodaten popust. Že septembra so se namreč pojavile govorice in špekulacije, da pri Verizonu niso bili zadovoljni z Yahoojevim poznim razkritjem hekerskega napada, ki je prizadel 500 milijonov uporabniških računov.

Bili naj bi celo tako nezadovoljni, da so zahtevali okroglo milijardo dolarjev popusta, je v začetku oktobra poročal ameriški medij New York Post (vir).

Tiskovna agencija AP je medtem poročala, da Verizon incident že preiskuje in da bo "dogodek temeljito preučil pred sprejemanjem kakršnihkoli dokončnih odločitev". Yahoo bi moral podružnica podjetja Verizon glede na prvotni dogovor sicer postati v začetku leta 2017.