Korzystasz z usług tej firmy? Hakerzy nie potrzebują hasła do przeglądania twoich maili

Robert Kędzierski
Yahoo ogłosił właśnie, że cyberprzestępcy znów wykradli z jego serwerów dane klientów. Wiadomości e-mail 32 mln osób mogły być przeglądane bez znajomości hasła.

Użytkownicy serwisów Yahoo znów mają powody do zmartwień. Firma odkryła właśnie trzecie włamanie na swoje serwery. W wyniku działań cyberprzestępców przejęto dane 32 mln kont. 

Intrygujący jest sposób włamania.

W wyniku śledztwa ustaliliśmy, że nieustalone osoby uzyskały dostęp do naszego kodu i odkryły w jaki sposób tworzyć fałszywe ciasteczka.

- przyznaje firma w oświadczeniu.

Za pomocą sfałszowanych ciasteczek cyberprzestępcy mogli uzyskać dostęp do kont użytkowników... bez znajomości hasła. System Yahoo zachowywał się tak, jakby obsługiwał użytkownika, który logował się wcześniej i otwierał na nowo kartę przeglądarki.

Firma twierdzi, że w tej chwili korzystanie z fałszywych ciasteczek nie jest już możliwe. Nie możemy mieć jednak pewności, że cyberprzestępcy nie odkryją nowego sposobu na uzyskiwanie dostępu do danych użytkowników. 

embed

Yahoo płaci za błędy

Włamanie wykryte przez Yahoo jest trzecim, o którym dowiadujemy się na przestrzeni ostatnich trzech lat. W poprzednich poszkodowanych było znacznie więcej użytkowników - ich liczba przekracza miliard. 

Yahoo ponosi konsekwencje dawnych zaniedbań. Verizon, który właśnie finalizuje przejęcie dawnego giganta internetu, zapłaci za niego ostatecznie 350 mln dol. mniej. Również Marisa Mayer straci, bo zarząd Yahoo ogłosił, że nie wypłaci jej rocznej premii - wyjaśnia Fortune

Czytaj też: Włamywanie się na serwer tylko dla zabawy to zły pomysł. Będzie za to grozić 5 lat więzienia. 

Więcej o: