Ismét több millió felhasználó adatait lopták el a Yahootól

2017.03.02. 13:29

Már a harmadik nagy adatlopást jelenti be a cég fél éven belül, ismét több millió felhasználó személyes adatait lopták el. A vizsgálatok során behatolásra utaló nyomot nem találtak, a kiberbűnözők hamisított sütikkel szipkázhatták el az adatokat. 

Újabb masszív adatlopásról számolt be a Yahoo, ami további 32 millió felhasználó fiókját érintette. A személyes adatok szipkázása még két éve történt, 2015 és 2016 között. Az eset a már korábban bejelentett két lopástól független, ez már a harmadik ilyen bejelentés az elmúlt fél év alatt. 

A Reuters értesülése szerint hamisított sütikkel sikerült hozzáférni a felhasználók adataihoz, a cég a vizsgálatok során nem talált behatolásra utaló nyomokat. Az ellopott adatok közt vannak nevek, e-mail-címek, telefonszámok, születési dátumok, gyengén hashelt jelszavak, de a bankkártyaadatokhoz nem sikerült hozzáférni. 

A hamisított sütik használatával jelszó nélkül tudták ellopni az információkat. A cég érvénytelenítette a sütiket, megelőzve a további csapolásokat. A Yahoo pénzügyi jelentéséből kiderült, hogy a sütik hamisításához először a Yahoo egyik forráskódjához szerezhettek jogosulatlanul hozzáférést  az adattolvajok. A cég államilag szponzorált hackerekre gyanakszik. 

Botrány botrány hátán a YahoonálForrás: AFP/2014 Getty Images/Justin Sullivan

Egy külsős bizottság vizsgálata után a cég igazgatósága úgy döntött, hogy Marissa Mayer vezérigazgató nem kapja meg a 2016-os évre járó bónuszát a 2014-es esetre hivatkozva, a nő a 2017-es prémiumról már maga mondott le. 

Tavaly szeptemberben a cég bevallotta, hogy félmillió fiókot törtek fel 2014-ben, majd decemberben újabb egymilliárd érintettről számoltak be, amelyekhez 2013-ban fértek hozzá a támadók. 

A Verizon kevesebbet ad érte

A három adatlopás híre kihatott a Verizonnal kötött felvásárlási megállapodásra is. Eleinte az akvizíció létrejötte is megingani látszott, végül a Verizon 350 millió dollárt alkudott le a felvásárlás árából, így már csak 4,48 milliárd dollárért veszik meg a Yahoo internetes üzletágát. 

Korábban egymilliárd dollárral kevesebbet próbáltak lealkudni, mivel a cég kifogásolta, hogy a 2014-es nagy jelszólopásról mindössze két nappal hamarabb tájékoztatták őket, mielőtt az ügyet a Yahoo a közvélemény elé tárta. 

Még tovább tetézte a botrányt, hogy az amerikai értékpapír- és tőzsdebizottságnak (SEC) beadott új jelentésében azt írta a cég, hogy már röviddel a támadás után is tudtak páran a hekkelésről – tehát nem tájékoztatták időben a felhasználókat, így további veszélynek tették ki őket. 

Ráadásul ez az után két hónappal történt, hogy a 4,8 milliárd dolláros egyezség megszületett, pedig a cég jóval előbb tudott róla.  

A tranzakció az év második negyedévében zárulhat le.

KAPCSOLÓDÓ CIKKEK