Sikerült túlszárnyalni a két hónapja kiderült adatlopást. Akkor fél, most egymilliárd ügyfél adatának kompromittálódására derült fény. Ez az incidens is több éve történt.

Csúcsot csúcsra halmoz a Yahoo, de ennek senki sem örül – valószínűleg még a Verizon sem, amellyel júniusban állapodtak meg, hogy 4,8 milliárd dollárért átveszik a Yahoo online portfólióját. Az újabb csúcs ugyanis ismét egy adatlopás: szerdán hozta nyilvánosságra a cég – amire egyébként törvény is kötelezi –, hogy 2013-ban 1 milliárd ügyfelének az adatait lopták el.

Érzékeny adatokat loptak el

Az incidens érzékeny adatokat is érintett: a hackerek meg tudták szerezni számtalan felhasználó nevét, születési idejét, telefonszámát, titkosított jelszavát és a titkosítatlan formában tárolt biztonsági kérdéseiket is, melyek a jelszó visszaállítására használhatók.

A baj olyan nagy, hogy a Yahoo az összes érintett felhasználó esetében kénytelen volt kikényszeríteni a jelszómódosítást, és érvénytelenítették a felhasználók által megadott biztonsági kérdéseket is. Bár az incidens tényét csak most hozták nyilvánosságra, ezeket a lépéseket már szeptemberben megtették. Emellett a Yahoo Account Key használatát javasolják, amely mobilon keresztül is hitelesíti a felhasználókat.

A szám mindenesetre érdekes, a Yahoo-nak ugyanis valamivel több mint 1 milliárd aktív felhasználója van, és havonta több mint 200 millió egyedi látogatót de azt nem tudni, hogy a három éve történt incidens ebből hány fiókot érintett.

A felső vezetés sem állt a helyzet magaslatán

Egyes információk szerint az incidens mögött belső konfliktusok is állhatnak. Állítólag a Yahoo biztonsági csapatának komoly konfliktusai voltak a cégvezetéssel, sőt magával a vezérigazgatóval, Marissa Mayerrel is, hogy többet kellene költeni a rendszereik biztonságára. A vezetés azonban ebben nem volt maximális partner, részben takarékossági okokból, részben pedig amiatt, mert féltek, hogy a felhasználókat elriasztják a szigorúbb biztonsági intézkedések. Ha pedig csökken a felhasználószám, csökken a cég értéke.

Talán ez is közrejátszhatott abban, hogy az előző incidenshez hasonlóan itt is nagyon hosszú idő telt el a támadás és annak detektálása között. Gyakorlatilag semmi jele nem volt a Yahoo védelmi rendszerében annak, hogy adatokat loptak, amíg egy ellenőrzés során – amit egészen más okokból végeztek el – bizonyos állományokat át nem vizsgáltak.

Jön az újabb árcsökkentő alku?

Már az előző incidens kapcsán is felmerült, hogy a Verizon alkudni fog az árból. Akkor 1 milliárdos árcsökkenésről beszéltek. A Verizon szóvivője – ahogy az előző incidensnél is – diplomatikusan nyilatkozott. Várják a Yahoo vizsgálatának eredményeit, és annak fényében fogják újragondolni, hogy a az incidens milyen hatással lehet terveikre.

Ez praktikusan azt jelentheti, hogy a Verizon további árcsökkentést próbál kicsiholni. Az azonban egyelőre kétséges, hogy eredményes lenne-e egy ilyen alku. Az előző incidens kapcsán egyes elemzők úgy vélték a Verizonnak nincs is igazán lehetősége arra, hogy lényegesen változtasson a kialkudott feltételeken. De még mindig ott van a visszalépés lehetősége.

Biztonság

Összeülnek az okosok az MWC-n, hogy átalakítsák a frenvenciagazdálkodást

Az európai operátorok frekvenciareformot szeretnének, az új amerikai szabályozási főnök pedig a netsemlegességen akar lazítani. Az MWC-n folyó szakmai vitákról Pataki Dánielt, a GSMA szabályozási alelnökét kérdeztük.
 
Hirdetés
Küszöbön áll egy kifejezetten a kis- és középvállalatok számára induló, jelentős részben vissza nem térítendő EU-s támogatást tartalmazó pályázat felhőalapú szolgáltatások bevezetésére. Mégsem csak ettől kell várni a megváltást.

a melléklet támogatója a MiniCRM

Hirdetés

Kitörési pont a kkv-knak

Ahhoz, hogy Magyarország fejlődni tudjon, elengedhetetlen a kis-, és középvállalkozások növekedése. De mi kell ahhoz, hogy ez teljesüljön? Cikkünkből kiderül! (x)

Egy nemzetközi kutatás szerint a szoftvergyártók auditja nem tesz jót az innovációnak, és a versenyt is gátolja. Segítsen felmérni a hazai helyzetet!
A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Másfél év alatt vált le a Budapest Bank szervezete a GE Capitalról. A folyamatban nagy szerepet kaptak a helyi szállítók is. Kelemen Bálint informatikai vezető (Budapest Bank) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.