Yahoo práve potvrdil únik prihlasovacích údajov ku viac ako miliarde účtom. Spoločnosť narušenie bezpečnosti dátuje ešte do augusta roku 2013, pričom predmetom uniknutých dát sú najmä mená, e-maily, heslá a pravdepodobne aj odhalenie bezpečnostných otázok a odpovedí pre obnovenie hesiel používateľov. Našťastie, k úniku platobných informácií nedošlo. Ide pritom o úplne iné narušenie súkromia používateľov od toho, ktoré bolo odhalené v septembri.
Hoci uniknuté heslá sú chránené kryptografickou hašovaciou funkciou MD5, tak táto už dávno nie je bezpečná. Prelomiť sa ju totižto podarilo už v roku 2013. Potenciálni útočníci tak majú teoreticky prístup aj ak heslám používateľom. Tým Yahoo postupne začína rozposielať e-maily, v ktorých ich vyzýva k zmene hesla, ako aj ďalších údajov svojho konta.
Yahoo tiež odhalil znepokojujúcu chybu v systéme Cookies, ktorý využíva. Ten sa používa k identifikácií prihlásených používateľov. Podľa bezpečnostnej správy, však skupina hackerov získala prístup k potrebným zdrojovým kódom a bola schopná zneužiť Cookies na obídenie zabezpečenia kont – mohli sa teda prihlásiť úplne bez zadávania hesla. Táto chyba bola hackermi zneužitá aj v septembrovom prieniku.
Yahoo o všetkom informuje priamo na svojom webe, kde používateľom vysvetľuje ďalšie detaily. Pre spoločnosť však určite nie je dobrou správou, že v tak krátkom čase čelí toľkým únikom informácií.
Zdroj: theverge
