Kétes népszerűség jutott a Yahoo!-nak. Troy Hunt oldalán, a ';-- have i been pwned? online adatbázisban a hatodik helyen áll az eltulajdonított adatok mennyisége szerinti rangsorban. És most ismét támadás áldozatává vált.

A webes levelezőszolgáltatásokat nagyon kedvelik az adattolvajok. Ezek jó célpontok, mert az interneten rengeteg eltulajdonított e-mail cím, felhasználónév és jelszó kering, amit fel lehet használni további akciókhoz. Másrészt minél több élő postafiók adatát sikerül begyűjteni, annál nagyobb valószínűséggel tudják megkerülni a spamszűrőket és az egyéb védelmi alkalmazásokat.

Legutóbb ismét a Yahoo! levelezőrendszere lett az áldozat. Az eddigi vizsgálatok szerint a mostani incidensben neveket és e-mail címek gyűjtöttek a támadók, mégpedig a felhasználók levelezéséből. Azt egyelőre nem tudni, hogy honnan szerezték a megannyi bejelentkezési infót, de a Yahoo úgy véli, nem a szervereiről kerültek ki az adatok. Sokkal valószínűbb, hogy valamely korábbi, más céget érintő biztonsági incidens során kerültek ki a hitelesítési információk.

A Yahoo a vizsgálatok lezárásáig nem hozza nyilvánosságra, hogy hány postafiókot érintett a mostani támadás. A veszélyeztetett fiókokat azonban azonosították, és törölték a jelszavukat. (Ilyenkor a felhasználóknak meg kell változtatniuk a jelszavukat a következő bejelentkezéskor.)

Automatizálták a támadásokat

A Yahoo-nál most alkalmazott módszer nem új: úgy hívják, hogy automatizált fiókellenőrzés. A csalók szoftveres úton ellenőrizték, hogy a rendelkezésükre álló lopott adatok érvényesek-e. Valószínűleg most is egy botnetet fogtak hadra, amelyek próbálgatással megvizsgáltak mind egyes felhasználónév–jelszó párost.

A Juniper Networks szakértője, Michael Callahan hívta fel a figyelmet a Yahoo-incidens kapcsán arra, hogy az ilyen jellegű támadások nemcsak a levelezőszolgáltatásokat veszélyeztetik. A Facebook profilok, de akár a banki fiókok is támadhatók ezzel a módszerrel. Ráadásul ilyenkor hatványozottan veszélyesség válik, ha valaki ugyanazt a jelszót használja több online szolgáltatáshoz is, mert egy ilyen automatizált támadásnál esetleg mindegyiket feltörik a bűnözők.

Callahan véleményét támaszja alá egy tavaly év végén leleplezett adatlopási ügy is. Akkor a mintegy 1,6 millió adatból 320 ezer felhasználónév–jelszó páros valamilyen e-mail postafiókokhoz tartozott, de a támadók begyűjtöttek FTP-, Remote Desktop és SSH hitelesítési információkat is. Az érintett oldalak között "előkelő" helyen volt a Facebook, a Yahoo!, a Google és a Twitter is.

_{(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)}