Sikerült túlszárnyalni a két hónapja kiderült adatlopást. Akkor fél, most egymilliárd ügyfél adatának kompromittálódására derült fény. Ez az incidens is több éve történt.

Csúcsot csúcsra halmoz a Yahoo, de ennek senki sem örül – valószínűleg még a Verizon sem, amellyel júniusban állapodtak meg, hogy 4,8 milliárd dollárért átveszik a Yahoo online portfólióját. Az újabb csúcs ugyanis ismét egy adatlopás: szerdán hozta nyilvánosságra a cég – amire egyébként törvény is kötelezi –, hogy 2013-ban 1 milliárd ügyfelének az adatait lopták el.

Érzékeny adatokat loptak el

Az incidens érzékeny adatokat is érintett: a hackerek meg tudták szerezni számtalan felhasználó nevét, születési idejét, telefonszámát, titkosított jelszavát és a titkosítatlan formában tárolt biztonsági kérdéseiket is, melyek a jelszó visszaállítására használhatók.

A baj olyan nagy, hogy a Yahoo az összes érintett felhasználó esetében kénytelen volt kikényszeríteni a jelszómódosítást, és érvénytelenítették a felhasználók által megadott biztonsági kérdéseket is. Bár az incidens tényét csak most hozták nyilvánosságra, ezeket a lépéseket már szeptemberben megtették. Emellett a Yahoo Account Key használatát javasolják, amely mobilon keresztül is hitelesíti a felhasználókat.

A szám mindenesetre érdekes, a Yahoo-nak ugyanis valamivel több mint 1 milliárd aktív felhasználója van, és havonta több mint 200 millió egyedi látogatót de azt nem tudni, hogy a három éve történt incidens ebből hány fiókot érintett.

A felső vezetés sem állt a helyzet magaslatán

Egyes információk szerint az incidens mögött belső konfliktusok is állhatnak. Állítólag a Yahoo biztonsági csapatának komoly konfliktusai voltak a cégvezetéssel, sőt magával a vezérigazgatóval, Marissa Mayerrel is, hogy többet kellene költeni a rendszereik biztonságára. A vezetés azonban ebben nem volt maximális partner, részben takarékossági okokból, részben pedig amiatt, mert féltek, hogy a felhasználókat elriasztják a szigorúbb biztonsági intézkedések. Ha pedig csökken a felhasználószám, csökken a cég értéke.

Talán ez is közrejátszhatott abban, hogy az előző incidenshez hasonlóan itt is nagyon hosszú idő telt el a támadás és annak detektálása között. Gyakorlatilag semmi jele nem volt a Yahoo védelmi rendszerében annak, hogy adatokat loptak, amíg egy ellenőrzés során – amit egészen más okokból végeztek el – bizonyos állományokat át nem vizsgáltak.

Jön az újabb árcsökkentő alku?

Már az előző incidens kapcsán is felmerült, hogy a Verizon alkudni fog az árból. Akkor 1 milliárdos árcsökkenésről beszéltek. A Verizon szóvivője – ahogy az előző incidensnél is – diplomatikusan nyilatkozott. Várják a Yahoo vizsgálatának eredményeit, és annak fényében fogják újragondolni, hogy a az incidens milyen hatással lehet terveikre.

Ez praktikusan azt jelentheti, hogy a Verizon további árcsökkentést próbál kicsiholni. Az azonban egyelőre kétséges, hogy eredményes lenne-e egy ilyen alku. Az előző incidens kapcsán egyes elemzők úgy vélték a Verizonnak nincs is igazán lehetősége arra, hogy lényegesen változtasson a kialkudott feltételeken. De még mindig ott van a visszalépés lehetősége.

Biztonság

Nagy dobásnak tűnik a Google 3D tömörítője

A vállalat nyilvánossá tette a Draco forráskódját, amely századára csökkentené a 3D grafikus állományok méretét, új távlatokat nyitva azok felhasználásában.
 
Inspiráló munkakörnyezet, kreatív szakmai kihívások és csak ezután következne a bér? Utánajártunk, mit várnak el a hazai IT-szakemberek a mai munkaerőpiacon?

a melléklet támogatója az IThon.info

Hirdetés

Iránytű az IT piac kihívásaira

Mi lehet az alternatíva az informatikus munkaerőhiány csökkentésére, ha már a telefont szinte fel sem veszik, a LinkedIn-ről pedig leiratkoznak az IT szakemberek a túlontúl sok hasonló megkeresés miatt?

A VISZ az Infotér konferencián tárgyalta ki az IT-szakma képzési és munkaerő-piaci problémáit oktatási szakértők és cégvezetők segítségével.

2 millió forinttal díjazza a VISZ a legjobb középiskolát

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Másfél év alatt vált le a Budapest Bank szervezete a GE Capitalról. A folyamatban nagy szerepet kaptak a helyi szállítók is. Kelemen Bálint informatikai vezető (Budapest Bank) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.