Az internet történetének legnagyobb adatlopását szenvedte el a Yahoo, derül ki a Yahoo Techen közölt AP-hírből. A cégnél most fedezték fel, hogy három évvel ezelőtt egy biztonsági hibát kihasználva egy ismeretlen hekker ellopta több mint egymilliárd felhasználó adatait. Ezzel a Yahoo megdöntötte a saját maga által tartott megalázó rekordot, amiről szeptemberben szerzett tudomást a világ: akkor félmilliárd yahoos felhasználói fiók feltöréséről érkezett hír.
A most feltárt, 2013 augusztusi betörés ráadásul korábban történt, jóval a 2014-es félmilliárdos lopás előtt, szóval nem túl hízelgő a yahoos biztonsági rendszerekre nézve, hogy csak most derült ki a jóval masszívabb adatlopási ügy. Mindkét ügy a Yahooval kudarcot valló Marissa Mayer vezérigazgató ideje alatt történt, emlékeztet az AP. Az újabb biztonsági fiaskó veszélybe sodorhatja a Yahoo online részlegének eladási terveit is, most, hogy a nyáron a Verizon bejelentkezett vevőnek. Ha jogi vonzata nem is lesz az ügynek, de elképzelhető, hogy újra fogják tárgyalni a korábban kialkudott ötmillió dolláros vételárat.
A Yahoo illetékesei szerint nem lehet tudni, hogy ugyanaz a támadó követte-e el a két masszív betörést. A cég a 2014-es adatlopásról úgy nyilatkozott, hogy nem mezei hekkerek műve volt, hanem egy külföldi kormány pénzelte és támogatta őket. Ezzel egyes biztonsági szakértők is egyetértettek, főként azért, mert idáig nem dobott a feketepiacra egyetlen hekkercsoport sem Yahootól ellopott adatcsomagot. A támadások célja ezek szerint specifikus adathalászat lehetett: konkrét személyek, csoportok adataira fájhatott valakik foga.
Az egymilliárd érintett felhasználó felfoghatatlanul nagy számnak tűnik. Az biztos, hogy a Yahoonak havonta körülbelül ennyi aktív látogatója van, közülük soknak több Yahoo-accountja is van, de a látogatók jelentős részének meg egyáltalán nincs regisztrált fiókja. Annyit tudni, hogy mindkét támadásban nevek, emailcímek, telefonszámok, születési dátumok, jelszavak, biztonsági kérdések és válaszok kerültek ki a Yahootól. A cég illetékesei úgy hiszik, hogy bankkártyaadatok nem kerültek illetéktelen kezekbe.
A jelszavak tekintetében igen kényes a helyzet: elvileg dupla titkosításon esnek keresztül, de a hekkereknek is megvannak a maguk eszközei még az ilyen módon megerősített jelszavak visszafejtéséhez. Szóval csak ismételni lehet az ilyenkor szokásos jó tanácsot: akinek van yahoos fiókja, sürgősen cserélje le jelszavát, és ha máshol is használta ugyanazt a jelszót, akkor érdemes mindenütt új jelszavakat megadni. Ezt javasolja most a Yahoo is.