Korzystasz z usług tej firmy? Hakerzy nie potrzebują hasła do przeglądania twoich maili

Robert Kędzierski
Yahoo ogłosił właśnie, że cyberprzestępcy znów wykradli z jego serwerów dane klientów. Wiadomości e-mail 32 mln osób mogły być przeglądane bez znajomości hasła.

Użytkownicy serwisów Yahoo znów mają powody do zmartwień. Firma odkryła właśnie trzecie włamanie na swoje serwery. W wyniku działań cyberprzestępców przejęto dane 32 mln kont. 

Intrygujący jest sposób włamania.

W wyniku śledztwa ustaliliśmy, że nieustalone osoby uzyskały dostęp do naszego kodu i odkryły w jaki sposób tworzyć fałszywe ciasteczka.

- przyznaje firma w oświadczeniu.

Za pomocą sfałszowanych ciasteczek cyberprzestępcy mogli uzyskać dostęp do kont użytkowników... bez znajomości hasła. System Yahoo zachowywał się tak, jakby obsługiwał użytkownika, który logował się wcześniej i otwierał na nowo kartę przeglądarki.

Firma twierdzi, że w tej chwili korzystanie z fałszywych ciasteczek nie jest już możliwe. Nie możemy mieć jednak pewności, że cyberprzestępcy nie odkryją nowego sposobu na uzyskiwanie dostępu do danych użytkowników. 

embed

Yahoo płaci za błędy

Włamanie wykryte przez Yahoo jest trzecim, o którym dowiadujemy się na przestrzeni ostatnich trzech lat. W poprzednich poszkodowanych było znacznie więcej użytkowników - ich liczba przekracza miliard. 

Yahoo ponosi konsekwencje dawnych zaniedbań. Verizon, który właśnie finalizuje przejęcie dawnego giganta internetu, zapłaci za niego ostatecznie 350 mln dol. mniej. Również Marisa Mayer straci, bo zarząd Yahoo ogłosił, że nie wypłaci jej rocznej premii - wyjaśnia Fortune

Czytaj też: Włamywanie się na serwer tylko dla zabawy to zły pomysł. Będzie za to grozić 5 lat więzienia. 

Więcej o:
Komentarze (12)
Korzystasz z usług tej firmy? Hakerzy nie potrzebują hasła do przeglądania twoich maili
Zaloguj się
  • kreesdebarg

    Oceniono 4 razy 4

    może zlecili to ci którzy mieli kupić Yahoo, hakerom dali 10 baniek a sami zyskali 350

  • tomasz.rze

    Oceniono 3 razy 3

    - Nasze polskie narodowo-patriotyczne konta są bezpieczne - powiedział Pan Prezes,

  • trybunaluda

    Oceniono 1 raz 1

    protonmail zdziwiony

  • arius9

    Oceniono 1 raz 1

    MariSSa, drogi panie.
    Przy zarobkach ponad 100 mln USD raczej nie zubozeje.

  • Dariusz Pełka

    Oceniono 1 raz 1

    Jezu Maria tam sami lamerzy pracują, nawet nie mają poważnych zabezpieczeń na dostęp do danych. Przecież to podstawa dla takich serwisów i nawet znajomość kodu przez hackera nie powinna dawać mu możliwości włamu na konto bez podania hasła, nie mówiąc już o tym że powinni mieć jakiś system ostrzegający użytkowników ze ktoś np z Chin czyta ich emaile. I ja tam ma konto.

  • caramba000

    0

    @"cyberprzestępcy mogli uzyskać dostęp do kont użytkowników"

    No i oczywiście zrobione to było po to, żeby Pentagon (NSA), CIA i bezpieka mogły monitorować wszystko bez problemów (backdoor).
    Te firmy jak Google, Yahoo, Facebook, Twitter to fronty reżimu (konkretnie Pentagon i częściowo CIA). To tak jak WSI w postkomunie albo GRU w Rosji (to samo w Brytanii).

  • dodatkowo_zwracam

    Oceniono 2 razy 0

    W polsce mało kto ma konta na jahu

  • dublet

    Oceniono 7 razy -1

    Ta Marisa Mayer była kiedyś okrzyknięta geniuszem zarządzania, a jest żywym dowodem na to, że tak dużą firmą może pokierować nawet małpa! I żaden geniusz za 100 baniek nie wybroni firmy, jeśli firma przegapi zakręt. O powodzeniu firmy decydują ludkowie średniego i niższego szczebla, którzy badają i wytyczają kierunki rozwoju. Wstrzelą się- jest sukces, nie- mamy klapę!
    Dlatego płacenie tym pseudo geniuszom więcej, niż dobremu inżynierowi, to kasa wyrzucona w błoto!

  • hopsiupbec

    Oceniono 6 razy -2

    "Yahoo ogłosił właśnie, że cyberprzestępcy znów wykradli z jego serwerów dane klientów. Wiadomości e-mail 32 mln osób mogły być przeglądane bez znajomości hasła."

    I co przeczytają? 5000 spamu na mojej skrzynce? :)
    Narka, miłej lektury :)

Aby ocenić zaloguj się lub zarejestrujX