Sikerült túlszárnyalni a két hónapja kiderült adatlopást. Akkor fél, most egymilliárd ügyfél adatának kompromittálódására derült fény. Ez az incidens is több éve történt.

Csúcsot csúcsra halmoz a Yahoo, de ennek senki sem örül – valószínűleg még a Verizon sem, amellyel júniusban állapodtak meg, hogy 4,8 milliárd dollárért átveszik a Yahoo online portfólióját. Az újabb csúcs ugyanis ismét egy adatlopás: szerdán hozta nyilvánosságra a cég – amire egyébként törvény is kötelezi –, hogy 2013-ban 1 milliárd ügyfelének az adatait lopták el.

Érzékeny adatokat loptak el

Az incidens érzékeny adatokat is érintett: a hackerek meg tudták szerezni számtalan felhasználó nevét, születési idejét, telefonszámát, titkosított jelszavát és a titkosítatlan formában tárolt biztonsági kérdéseiket is, melyek a jelszó visszaállítására használhatók.

A baj olyan nagy, hogy a Yahoo az összes érintett felhasználó esetében kénytelen volt kikényszeríteni a jelszómódosítást, és érvénytelenítették a felhasználók által megadott biztonsági kérdéseket is. Bár az incidens tényét csak most hozták nyilvánosságra, ezeket a lépéseket már szeptemberben megtették. Emellett a Yahoo Account Key használatát javasolják, amely mobilon keresztül is hitelesíti a felhasználókat.

A szám mindenesetre érdekes, a Yahoo-nak ugyanis valamivel több mint 1 milliárd aktív felhasználója van, és havonta több mint 200 millió egyedi látogatót de azt nem tudni, hogy a három éve történt incidens ebből hány fiókot érintett.

A felső vezetés sem állt a helyzet magaslatán

Egyes információk szerint az incidens mögött belső konfliktusok is állhatnak. Állítólag a Yahoo biztonsági csapatának komoly konfliktusai voltak a cégvezetéssel, sőt magával a vezérigazgatóval, Marissa Mayerrel is, hogy többet kellene költeni a rendszereik biztonságára. A vezetés azonban ebben nem volt maximális partner, részben takarékossági okokból, részben pedig amiatt, mert féltek, hogy a felhasználókat elriasztják a szigorúbb biztonsági intézkedések. Ha pedig csökken a felhasználószám, csökken a cég értéke.

Talán ez is közrejátszhatott abban, hogy az előző incidenshez hasonlóan itt is nagyon hosszú idő telt el a támadás és annak detektálása között. Gyakorlatilag semmi jele nem volt a Yahoo védelmi rendszerében annak, hogy adatokat loptak, amíg egy ellenőrzés során – amit egészen más okokból végeztek el – bizonyos állományokat át nem vizsgáltak.

Jön az újabb árcsökkentő alku?

Már az előző incidens kapcsán is felmerült, hogy a Verizon alkudni fog az árból. Akkor 1 milliárdos árcsökkenésről beszéltek. A Verizon szóvivője – ahogy az előző incidensnél is – diplomatikusan nyilatkozott. Várják a Yahoo vizsgálatának eredményeit, és annak fényében fogják újragondolni, hogy a az incidens milyen hatással lehet terveikre.

Ez praktikusan azt jelentheti, hogy a Verizon további árcsökkentést próbál kicsiholni. Az azonban egyelőre kétséges, hogy eredményes lenne-e egy ilyen alku. Az előző incidens kapcsán egyes elemzők úgy vélték a Verizonnak nincs is igazán lehetősége arra, hogy lényegesen változtasson a kialkudott feltételeken. De még mindig ott van a visszalépés lehetősége.

Biztonság

A tömeges digitalizációhoz legalább még másfél évtized kell

Tudta, hogy a nyugat-európai cégeknek egyelőre csupán az 5 százaléka áll készen a digitalizáció kihívásaira? A Dell EMC budapesti szakmai fórumán ismertette egy kutatása részleteit.
 
Korábban az ipari vezérlőrendszerek zártan működtek, és ezáltal számos hálózatbiztonsági kockázattól mentesültek. Mára azonban nyitottabbá váltak, ami új támadási felületeket teremtett.

a melléklet támogatója a Balasys

Hirdetés

Monitoringra épülő SCADA-védelem

Ahogy az ipari rendszerek bekapcsolódnak a vállalati hálózatok vérkeringésébe, úgy válik mind sürgetőbbé a védelmük megerősítése.

A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az SAP megnyerte az első csatát: elsőfokú döntés született a közvetett szoftver felhasználás licencdíj vonzatairól. Dr. Andriska Zsófia (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.