Szerző: Gálffy Csaba

2017. október 4. 13:40

Hárommilliárdra emelkedett a Yahoo-károsultak száma

Még mindig tudja fokozni a Yahoo a botrányos adatlopást: a cég most azt jelentette be, hogy az eredetileg talált egymilliárd fiók helyett az összes, tehát hárommillárd fiók érintett.

Mi rosszabb annál, ha egymilliárd felhasználó adatait lopják el? Ha hárommilliárdéval történik ugyanez. Márpedig ezt jelentette be most a Yahoo - egész pontosan a cég online üzletágát megszerző Verizon.

A cég még 2016 decemberében jelentette be, hogy két különböző súlyos biztonsági incidenst tárt fel. Ezek egyike egy 2013 augusztusi adatlopás, amely az akkori információk szerint nagyjából a felhasználói fiókok harmadát, mintegy 1 milliárd fiókot érintett - ezzel egy csapásra a világ legsúlyosabb adatvesztésévé emelve az incidenst. A céget időközben felvásárolta az amerikai Verizon, a folyamatosan zajló biztonsági audit pedig most újabb részletekkel gazdagította a korábbi bejelentést. Eszerint a 2013-as támadásban az összes regisztrált fiók érintett volt, ezzel az áldozatok köre 3 milliárdra emelkedett.

Ahogy akkor írtuk: "Egészen abszurd, hogy a Yahoo a támadás tényére is csak a rendvédelmi szervek jelzése alapján figyelt fel. A hatóság ugyanis olyan adatbázisokat szerzett meg a feketepiacon, amelyekről az értékesítők azt állították, a Yahoo-tól származnak. Az adatbázis és a Yahoo biztonsági mentéseinek összevetéséből kiderült, hogy ez a korábban bejelentett 2014-es adatlopásnál korábbi adatokat tartalmaz, és valószínűleg egy másik, attól független támadás során került ki a cégtől." 

Alapozó Go fejlesztői képzést indítunk (x)

November 9-én 10 alkalmas, 30 órás, online formátumú Go képzést indít a HWSW.

Alapozó Go fejlesztői képzést indítunk (x) November 9-én 10 alkalmas, 30 órás, online formátumú Go képzést indít a HWSW.

A kikerült adatok között a regisztrációnál használt név, email cím, telefonszám, születési dátum, gyengén (MD5-tel) hash-elt jelszavak, és bizonyos esetekben titkosított és titkosítatlan biztonsági kérdések szerepelnek. Minimális vigasz, hogy sima szövegként tárolt jelszavak nem voltak az adatlopás részei - ennél azonban az MD5 csak egy árnyalatnyival számít jobbnak (a cég 2013 nyarán kezdte el a sokkal erősebb bcrypt bevezetését). Pénzügyi adatokat, bankkártya-adatokat nem vittek a támadók.

"A Verizon elhivatott az elszámoltathatóság és átláthatóság legmagasabb szintjei mellett és proaktívan dolgozunk azon, hogy biztosítsuk a felhasználóink és hálózataink biztonságát az online fenyegetések változó világában" - köpte ki a céges közleménygenerátor. "A Yahoo-ba tett befektetésünk lehetővé teszi, hogy a csapat jelentős lépéseket tegyen a biztonság javítása érdekében, miközben profitál a Verizon tapasztalatából és erőforrásaiból is."

A HackerRank 2020-as, 116.000 fejlesztő válaszaiból készült kutatása szerint a legtöbbjük a Go-t szeretné megtanulni következőleg, amely eredménynek az okait most ebben a cikkben szedtük össze.

a címlapról