Lastniki računov Yahoo bodo nezadovoljni, če bodo vedeli, da bi lahko bili ogroženi. Razlog za to se je zgodil zaradi kršitve podatkov, ki se je zgodila leta 2013. Kršitev je vplivala na vse Yahoojeve račune, ustvarjene do takrat, kot je navedla Verizon, matična družba Yahoo.
Natančneje, prizadete so bile 3 milijarde računov. To vključuje račune, kot so Flickr, Tumblr in Fantasy. Vendar pa obstajajo tisti, ki menijo, da so številke veliko slabše od tistega, o čemer smo poročali lani, leta 2016.
Kar zadeva podatke, ki so bili ogroženi, se je vrtelo okoli e-poštnih naslovov, imen in gesel. Na srečo ni nobenih finančnih informacij kršil, navaja Yahoo.
Kakšno je razodetje?
To razkritje je bilo javno objavljeno, ko je Verizon po štirih mesecih končno pridobil notranje premoženje Yahooja za neverjetnih 4, 48 milijarde USD.
Število je bilo precej majhno, vendar ga je Verizon po pridobitvi novih informacij popravil. Verizon je v izjavi natančno določil, kako je z zunanjimi strokovnjaki za forenziko uporabil nove podatke. Družba je nadalje navedla, da jim je kršitev uspelo povezati z avgustom 2013. Seveda je to ena največjih kršitev podatkov doslej.
Kaj morajo povedati strokovnjaki?
Strokovnjaki so navedli, da ni redko, da forenziki prihajajo do večjega števila žrtev. Na začetku je šlo za majhno kršitev podatkov, vendar je bilo kasneje ugotovljeno, da je veliko več kot skupek ogroženih podatkov in sistemov, ki se nanašajo na določen nabor uporabnikov. Razlog za to je, da začetne preiskave večinoma pogrešajo pomembne vidike. Zaradi tega bo v celoti strokovna digitalna forenzika našla veliko več, kot bi jih imela notranja ekipa.
Po besedah glavnega tehnološkega direktorja Obsidian Security Ben Johnsona; Yahoo verjetno nikoli ne ve, do katerih informacij je dostopen. Izjavil je, da je v takšnih primerih običajno, da podjetja domnevajo, da bodo na prizadetimi računi prišlo do prilagoditev.
Ob upoštevanju nedavne kršitve opreme Equifax je družba navedla, da je bilo prizadetih 100.000 Kanadčanov. Po preiskavi je bilo pozneje ugotovljeno, da dejansko ni bilo prizadetih več kot 8000 Kanadčanov.
Johnson je tudi izjavil, da so med Yahoojevo prodajo podjetju Verizon morda odkrili nove podatke. Pojasnil je tudi, kako je prišlo do drugega scenarija, ko niso mogli razkriti preostalih prizadetih računov, ker so računi uporabili kriminalce.
Kdo je kriv?
Yahoo je videl boljše dni, saj ga niso napadli le leta 2013, ampak tudi leta 2014. Napad leta 2014 je prizadel 500 milijonov ljudi, pri čemer je ministrstvo za pravosodje obtožilo štiri ljudi, od tega dva hekerja in dva ruska vohuna.
Zdaj ni jasno, kdo dejansko stoji za napadom, ki se je zgodil leta 2013, vendar analitiki poročajo, da so bile ukradene informacije vgrajene v globoki splet.
Ne glede na to, ali uporabljate Yahoo ali ne, morate razumeti in zavedati, kako pomembno je, da za vsako ceno storite potrebne ukrepe, da se zaščitite na spletu. To vključuje izvajanje korakov, kot je uporaba zapletenih gesel, izkoriščanje dvofaktorske overitve in / ali uporaba zanesljivega VPN-ja.
