Wszyscy użytkownicy poczty Yahoo padli ofiarą hakerów
Yahoo poinformowało, że podczas ataku w 2013 roku napastnicy dostali się do wszystkich 3 miliardów kont pocztowych. Do niedawna mówiono o przełamaniu przez hakerów zabezpieczeń miliarda kont. Nowe dane – wynik śledztwa i analizy przeprowadzonych przez niewymienionych z nazwiska konsultantów ds. bezpieczeństwa – oznaczają, że każda osoba, która w 2013 roku miała konto pocztowe w Yahoo padła ofiarą ataku.
Otrzymaliśmy ostatnio nowe informacje i po przeanalizowaniu ich we współpracy z zewnętrznymi ekspertami doszliśmy do wniosku, że zaatakowano też dodatkowe konta. Na podstawie tej analizy Yahoo stwierdza, że ofiarą ataku padły wszystkie konta pocztowe, które istniały w sierpniu 2013 roku – oświadczyła firma.
Napastnicy mogli ukraść nazwy użytkowników, adresy e-mail, numery telefonów, dany urodzenia, hasła zabezpieczone funkcją skrótu MD5 oraz, w niektórych przypadkach, zaszyfrowane i niezaszyfrowane pytania i odpowiedzi umożliwiające odzyskanie dostępu do konta. Nic natomiast nie wskazuje na to, by łupem przestępców padły niezaszyfrowane hasła, dane kart płatniczych czy kont bankowych.
O ataku na serwis pocztowy Yahoo poinformowano po raz pierwszy w grudniu ubiegłego roku. Oceniano wówczas, że przestępcy skompromitowali miliard adresów e-mail. Ataku z roku 2013 nie należy mylić z atakiem z roku 2014, kiedy to przestępcy zaatakowali 500 milionów kont, a Yahoo stwierdziło, że atak był przeprowadzony przez obce państwo. W marciu bieżącego roku prokuratura oskarżyła dwóch pracowników rosyjskiego wywiadu o przygotowanie ataku z 2014 roku. Ich celem było dostanie się do kont pocztowych dziennikarzy, urzędników oraz pracowników firm technologicznych.
O ataku z 2013 roku nie dowidzieliśmy się niczego nowego, oprócz tego, że dotknął on 3 miliardów kont i jest jednym z największych zdarzeń tego typu.
Komentarze (3)
Floyden, 5 października 2017, 19:39
Do autora tekstu - "compromise" w języku angielskim ma więcej znaczeń niż "skompromitować"
thikim, 6 października 2017, 00:02
Ogólnie chodzi o to że na konta się włamano. Tylko jak to ująć po polsku jako właściwość konta?
Konto spenetrowane?
Jajcenty, 6 października 2017, 06:52
Dobre. Co tam komu po głowie. Ja zwykle używam czasownika przełamać. Co tez jest słabe i wymaga pisania na okrągło: przełamano obronę serwera.
Akurat w tym przypadku powinno być: "uzyskano dostęp do kont email". Sama lista adresów to jednak pikuś
Może mały konkurs?
Obstawiam: to compromise: naruszyć zabezpieczenia. Bo poziom "kompromitacji" jest zwykle różny