Sikerült túlszárnyalni a két hónapja kiderült adatlopást. Akkor fél, most egymilliárd ügyfél adatának kompromittálódására derült fény. Ez az incidens is több éve történt.

Csúcsot csúcsra halmoz a Yahoo, de ennek senki sem örül – valószínűleg még a Verizon sem, amellyel júniusban állapodtak meg, hogy 4,8 milliárd dollárért átveszik a Yahoo online portfólióját. Az újabb csúcs ugyanis ismét egy adatlopás: szerdán hozta nyilvánosságra a cég – amire egyébként törvény is kötelezi –, hogy 2013-ban 1 milliárd ügyfelének az adatait lopták el.

Érzékeny adatokat loptak el

Az incidens érzékeny adatokat is érintett: a hackerek meg tudták szerezni számtalan felhasználó nevét, születési idejét, telefonszámát, titkosított jelszavát és a titkosítatlan formában tárolt biztonsági kérdéseiket is, melyek a jelszó visszaállítására használhatók.

A baj olyan nagy, hogy a Yahoo az összes érintett felhasználó esetében kénytelen volt kikényszeríteni a jelszómódosítást, és érvénytelenítették a felhasználók által megadott biztonsági kérdéseket is. Bár az incidens tényét csak most hozták nyilvánosságra, ezeket a lépéseket már szeptemberben megtették. Emellett a Yahoo Account Key használatát javasolják, amely mobilon keresztül is hitelesíti a felhasználókat.

A szám mindenesetre érdekes, a Yahoo-nak ugyanis valamivel több mint 1 milliárd aktív felhasználója van, és havonta több mint 200 millió egyedi látogatót de azt nem tudni, hogy a három éve történt incidens ebből hány fiókot érintett.

A felső vezetés sem állt a helyzet magaslatán

Egyes információk szerint az incidens mögött belső konfliktusok is állhatnak. Állítólag a Yahoo biztonsági csapatának komoly konfliktusai voltak a cégvezetéssel, sőt magával a vezérigazgatóval, Marissa Mayerrel is, hogy többet kellene költeni a rendszereik biztonságára. A vezetés azonban ebben nem volt maximális partner, részben takarékossági okokból, részben pedig amiatt, mert féltek, hogy a felhasználókat elriasztják a szigorúbb biztonsági intézkedések. Ha pedig csökken a felhasználószám, csökken a cég értéke.

Talán ez is közrejátszhatott abban, hogy az előző incidenshez hasonlóan itt is nagyon hosszú idő telt el a támadás és annak detektálása között. Gyakorlatilag semmi jele nem volt a Yahoo védelmi rendszerében annak, hogy adatokat loptak, amíg egy ellenőrzés során – amit egészen más okokból végeztek el – bizonyos állományokat át nem vizsgáltak.

Jön az újabb árcsökkentő alku?

Már az előző incidens kapcsán is felmerült, hogy a Verizon alkudni fog az árból. Akkor 1 milliárdos árcsökkenésről beszéltek. A Verizon szóvivője – ahogy az előző incidensnél is – diplomatikusan nyilatkozott. Várják a Yahoo vizsgálatának eredményeit, és annak fényében fogják újragondolni, hogy a az incidens milyen hatással lehet terveikre.

Ez praktikusan azt jelentheti, hogy a Verizon további árcsökkentést próbál kicsiholni. Az azonban egyelőre kétséges, hogy eredményes lenne-e egy ilyen alku. Az előző incidens kapcsán egyes elemzők úgy vélték a Verizonnak nincs is igazán lehetősége arra, hogy lényegesen változtasson a kialkudott feltételeken. De még mindig ott van a visszalépés lehetősége.

Biztonság

4K-s kijelzőt kap a Sony új csúcstelefonja

A legújabb Snapdragonnal felszerelt, OLED kijelzős készülék igazi kis erőgép lesz.
 
Hirdetés

Nagy kihívás blockchain szakértőt találni, pedig már van rá igény

Ha kell, projekt alapon, ha kell, klasszikus fejvadász módjára közvetíti az itthon is nagy számban keresett informatikai szakértőket a Bluebird International Zrt.

Hogyan alakítják át a munkaerőpiacon bekövetkezett változások a HR-cégek tevékenységét? Milyen új eszközök és módszerek jelennek meg a fejvadászatban?

a melléklet támogatója a Bluebird

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.