A világ legnagyobb adatlopásával veszélybe kerülhet a Yahoo eladása

Infostart
2016. szeptember 23. 21:02
„Állami támogatással” lopták el félmillió Yahoo-felhasználó adatait – állítja a technológiai cég. Mindezzel burkoltan Oroszországot vagy Kínát vádolja a vállalat, amely érthetetlen módon 2 évet várt, hogy elismerje a masszív betörés tényét. Úgy tűnik, ez volt a történelem eddig elismert legnagyobb adatlopása.

„Hogyan derítsem ki, hogy az én adataimat is ellopták-e?” – ez a kérdés foglalkoztat most világszerte több százmillió Yahoo-felhasználót. Mert igen, bár az egykor úttörő internetes céget az utóbbi években háttérbe szorították, még mindig sokan használják email-szolgáltatását.

A cnet technológiai portál szerint a Yahoo emailben értesíti azokat, akiket érint az adatlopás. Ezt azonban más hekkerek is kihasználhatják és olyan emaileket küldhetnek, amelyekbe a jelszavakat ellopó, hamis Yahoo-oldalra vezető linkeket tettek. Fontos tehát elkerülni, hogy linkekre kattintsunk, csak a Yahoo oldalán lépjünk be.

Közben egyre nagyobb a nyomás a cégen, hogy megmagyarázza, hogyan engedhette, hogy félmillió ember adatait ellopják tőle. A vállalat azt állítja, hogy csak egy hónapja értesült a masszív betörésről, amelynek eredményeképp a hekkerek neveket, jelszavakat, email-címeket, telefonszámokat és biztonsági kérdések válaszait gyűjtötték be.

A Yahoo azt állítja, hogy bankszámlaszámokat és hitelkártya-számokat nem szereztek meg a betörők.

Jelenleg nyomozóhatóságokkal együttműködve próbálja kideríteni, mi történt. A felhasználók számára az egyik legfontosabb kérdés, hogy miért csak most derült ki az ügy, amikor a cég már 2015 óta próbálja kikényszeríteni a bejelentkezéskor, hogy a felhasználó változtassa meg a jelszavát.

A Yahoo késedelmes reakcióját politikusok és adatvédelmi szakértők is bírálják: Mark Warner amerikai szenátor „hatalmasnak” írta le az adatlopást. Kurt Baumgartner, a Kaspersky Lab biztonsági cég kutatója pedig megjegyezte: „sajnos, ha ez a cég kerül szóba, akkor nem meglepő, hogy ilyen masszív adatlopásról kapunk hírt”.

A Vice hírportál szerint a média derítette ki először az adatlopást – egy Peace fedőnevű hekker az úgynevezett „sötét weben” 200 millió Yahoo fiók adatait kínálta fel eladásra. A Yahoo ezután volt kénytelen elismerni a betörést.

A Yahoo Mail 2015-ös változata már azzal próbálta növelni a biztonságot, hogy jelszó helyett a felhasználó a fiókhoz kötött mobiltelefonnal tud belépni asztali gépén.

Ezek a funkciók azonban már a drámai méretű adatlopás után érkeztek, amikor már az ellentmondásosan megítélt Marissa Mayer volt a Yahoo főnöke. Mayer alatt tervezték újra kétszer is – sok felhasználónak fejfájást okozva – a webmail szolgáltatást és ő volt az, aki a Google-nak mintát adó és szinte mindent kínáló cégből médiavállalattá próbálja formálni a vállalatot.

Ő bábáskodott annál az ügyletnél is, amelynek eredményeképp a Verizon amerikai mobilvállalat 5 milliárd dollárt megvásárolja a Yahoo-t.

A Washington Post szerint most kérdésessé válhat az ügylet: a vásárló közölte, csak két napja hallott a Yahoo feltöréséről.

Bár a Yahoo egyelőre nem fedte fel, melyik országot vádolja a hekker-támadással, azt tudni, hogy Kínával már korábban is gondjai voltak. Szakértők megjegyezték: az állami szál némileg megnyugathatja az egyéb országbeli felhasználókat. A támadás azt jelezheti, hogy az adott ország saját Yahoo-felhasználói után akar kémkedni és mások kevésbé érdeklik.