Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N6944/yahoo_marissa_mayer.jpg

Az összes Yahoo‑felhasználó fiókját feltörték

2017.10.04. 10.46
A Verzion, az Alibaba és a Yahoo Japan által három részre szakított Yahoo végre bevallotta a fájdalmas igazságot: A korábbi hírek, miszerint 500 millió, majd 1 milliárd felhasználójuk fiókját feltörték, nem igazak. A 2013 kiberbiztonsági incidens során ugyanis az elkövetők minden felhasználói fiók tartalmához hozzáfértek – ez több mint 3 milliárd fiókot jelent.

A vállalat szerint az elkövetők valamilyen állami megbízásban támadták meg a Yahoo rendszereit és adatbázisát, viszont eddig semmilyen bizonyíték nincs erre a kijelentésre, ráadásul éveken keresztül eltitkolták az incidenst, csak tavaly ősszel álltak a nyilvánosság elé az üggyel.

„For affected accounts, the stolen user account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (using MD5) and, in some cases, encrypted or unencrypted security questions and answers.”



A Yahoo hivatalos közleménye megnyugtatásként egy kiberbiztonsági szempontból elfogadhatatlan részletre is felhívta a figyelmet. A kiszivárgott jelszavak egyirányú MD5 kódolással voltak ellátva. Az MD5 algoritmus használata viszont hosszú évek óta szinte tilos a szakmában, ugyanis a visszafejtése annyira könnyű, hogy már erre szakosodott online szolgáltatások is elérhetőek az interneten.
Összes hozzászólás