To największy atak w historii internetu. Wykradziono dane miliarda kont Yahoo

Daniel Maikowski
Yahoo przyznało właśnie, że w sierpniu 2013 roku doszło do wycieku danych nawet miliarda kont użytkowników serwisu. Eksperci nie mają wątpliwości: to największy tego typu atak w historii internetu.

Problemów Yahoo ciąg dalszy. Nie dalej jak we wrześniu amerykańska firma przyznała, że w 2014 roku hakerzy wykradli dane 500 mln użytkowników jej serwisu. Teraz, na jaw wyszedł kolejny gigantyczny atak, który objął nawet miliard kont użytkowników Yahoo.

W opublikowanym oświadczeniu Yahoo przyznało, że hakerzy mogli znaleźć się w posiadaniu takich informacji jak: imię i nazwisko, numer telefonu, hasła. Firma zapewnia jednak, że nie doszło do wycieku informacji finansowych, takich jak numery kart kredytowych czy kont bankowych.

"To bez wątpienia największy wyciek danych, z jakim mieliśmy do czynienia" - podkreślił Troy Hunter, ekspert ds. cyberbezpieczeństwa w rozmowie z telewizją BBC. "Już wcześniejszy atak, który objął 500 mln użytkowników, był największym w historii. Teraz ta liczba się podwoiła, co jest wydarzeniem bez precedensu" - zaznaczył ekspert.

Na ślad ataku natrafiono podczas wewnętrznego śledztwa, które związane było z wcześniejszym wyciekiem danych, o których firma informowała kilka miesięcy temu.

Yahoo przyznało, że autor ataku znalazł się w posiadaniu zastrzeżonego kodu. Następnie spreparował pliki cookies, które pozwoliły mu na dostęp do kont użytkowników Yahoo bez potrzeby wpisywania jakiegokolwiek hasła.

"Zewnętrzni eksperci zidentyfikowali już konta , w przypadku których doszło do sfałszowania plików cookies" - podkreśla Bob Lord z Yahoo. "

Jak się zabezpieczyć?

Yahoo podkreśla, że wszyscy użytkownicy, których konta zostały narażone na atak, już wcześniej zostali poinformowani o potrzebie zmiany hasła logowania do serwisu. Nie zaszkodzi jednak, aby zmienić je po raz kolejny - dla pewności.

Jeśli logowaliście się tym samym hasłem do różnych usług internetowych, to zalecamy, aby dokonać zmiany haseł również na tych stronach.

Jeśli dane przejęte przez hakerów zostaną wystawione na sprzedaż, informacja na ten temat powinna pojawić się m.in. na tej stronie.

Wycieku danych nie potrafią ustrzec się nawet najwięksi giganci branży internetowej. Świadczą o tym ostatnie skuteczne ataki na takie usługi jak LinkedIn, MySpace czy popularnego Dropboksa. Warto o tym pamiętać i stosować silne i unikalne hasła.

Silne hasło powinno składać się z kilkunastu znaków, a wśród nich małych i dużych liter, cyfr i znaków specjalnych. Warto też pamiętać o zasadzie jedno konto = jedno hasło. Korzystanie z tego samego hasła do wszystkich usług, to prezent dla przestępców. To tak, jakbyśmy wręczyli im uniwersalny klucz do naszej sieciowej tożsamości.

Warto również - gdy to możliwe - włączyć tzw. dwustopniową weryfikację konta. Taką usługę oferuję wiele popularnych serwisów internetowych m.in. GmailFacebook. Weryfikacja dwustopniowa stanowi dodatkową warstwę zabezpieczającą konto. Podczas logowania użytkownik musi wpisać nie tylko nazwę użytkownika i hasło, lecz także kod weryfikacyjny wysyłany SMS-em na numer telefonu podany przy rejestracji. 

Więcej o:
Komentarze (17)
To może być największy atak w historii internetu. Gigant przyznaje: wykradziono dane miliarda użytkowników
Zaloguj się
  • balajanek

    Oceniono 6 razy 6

    Przecież ustanowienie najsilniejszego hasła nic tu nie pomoże. Haker wykradł a najprawdopodobniej ktoś mu udostępnił
    "Yahoo przyznało, że autor ataku znalazł się w posiadaniu zastrzeżonego kodu. "
    Jak zwykle zawiniło najsłabsze ogniwo czyli człowiek. I tyle w temacie.

  • matprot

    Oceniono 3 razy 3

    "Warto również - gdy to możliwe - włączyć tzw. dwustopniową weryfikację konta. [...] Podczas logowania użytkownik musi wpisać także kod weryfikacyjny wysyłany SMS-em na numer telefonu podany przy rejestracji."
    - tiaaaa... a wtedy Google czy Facebook ma w bazie Twój numer telefonu czyli już jesteś dla USA bardziej identyfikowalny.
    Jeżeli łączysz się za pomocą tego telefonu z internetem to zostawiasz kolejne ślady w innych serwisach. A jeżeli te serwisy kupi kiedyś Zuckerberg albo Page to będą mieli dostęp do tych danych.

    Najlepszy sposób to do każdego profilu społecznościowego zakładać oddzielne konto mailowe (późniejszy login),
    i mieć różne hasła do każdego z tych kont (oraz profili).

    A numer telefonu i Internet trzymać ZAWSZE odseparowane!

  • mjunhy

    Oceniono 2 razy 2

    częste zmiany pracy osób mających bezpośredni lun pośredni dostęp do danych najczęściej powoduje kradzież tych danych osobowych bo co mi zrobią jeśli ja już tam nie pracuję a sprzedać dane zawsze mogę bo żaden grosz nie śmierdzi

  • walkirrr

    Oceniono 8 razy 2

    mogą sobie wykradać wszędzie gdzie to tylko możliwe, jak zakładam gdzieś konto to podaję fałszywe dane ha ha ha ha ha

  • jurek7

    Oceniono 1 raz 1

    A nie mogliby przy okazji zhakować Nowogrodzkiej i obnażyć knucia przeciwko Państwu i ustrojowi, jakie tam ma miejsce?

  • ampolion

    0

    A po kiego licha to przywiązanie do passwordów? Kto moze pamietać dziesiątki jeśli nie setki tego internetowo wymysłu?

  • dokowski

    Oceniono 6 razy 0

    Ewolucja? Jednokomórkowce, wielokomórkowce, komórkowce... nie poddam się. Chcieliby, żebyśmy wszyscy byli uwiązani do swojej komórki. Nawet siedząc przy kompie musiałbym trzymać komórkę. Niedoczekanie! Nigdy nie dam się zniewolić komórkowcom - nigdy nie skorzystam z aplikacji wymagającej czuwania przy komórce

  • lukki69

    Oceniono 7 razy -1

    ....co roku o tym piszecie...bez sensu...

  • Kasandra Ard

    Oceniono 4 razy -2

    Czy pisanie o takich zdarzeniach nie ma sensu? Ma, tylko od użytkowników zależy co z tym zrobią - to podobnie jak z przypominaniem o złych warunkach jazdy... Z autopsji - nawet bardzo nieregularna, bardzo częsta zmiana hasła do logowania do serwisu czy zmiana loginu nic nie da, haker poradzi sobie ze wszystkim, nawet zgłaszanie takich sytuacji w portalu nic nie daje...hakerzy zawsze są o krok z przodu. Jedyna rada - zamknąć / usunąć konta w portalach społecznościowych, gorzej z innymi faktycznie potrzebnymi w dzisiejszej dobie

Aby ocenić zaloguj się lub zarejestrujX