RSS
Zaujímavosti21. december, 2016

Najväčší hackerský útok stál Yahoo až miliardu účtov

Začneme hneď na rovinu – ak máte Yahoo účet, ak niekto taký vôbec ešte existuje, zmeňte si heslo, alebo rovno prejdite na iného poskytovateľa. Yahoo totiž pokorilo veľmi nešťastný rekord. Jediným hackerským útokom stratili kontrolu až nad miliardou. Prekonali tak samých seba, keďže ešte v roku 2014 unikli z ich serverov osobné informácie viac ako 500 miliónov používateľov.

Tento najväčší útok sa stal už v roku 2013, no Yahoo o ňom informovalo len minulú stredu, 14. decembra. Spoločnosť priznala, že o ňom 3 roky vôbec nevedela. Podľa správy portálu Bloomberg bolo medzi obeťami  hacku viac ako 150 000 zamestnancov vlády a armády USA. V uniknutej e-mailovej komunikácii tak pravdepodobne neboli len nákupné zoznamy a spamové letáky z Walmartu. Účty patria napríklad bývalým a terajším zamestnancom Bieleho domu, zamestnancom FBI, úradníkom NSA, CIA a členom každej časti americkej armády. Ukradnuté dáta obsahovali mená, e-mailové adresy, telefónne čísla, dátumy narodenia a v niektorých prípadoch aj odpovede na bezpečnostné otázky, na ktoré je potrebné odpovedať, ak si chcete meniť heslo, či meniť nastavenia v Yahoo účte.

Ďalším znepokojujúcim faktom je, že hackeri dokázali ukradnúť aj kód, pomocou ktorého vedia ovplyvňovať cookies na stránke. Jedná sa o kúsky kódu, ktoré zostávajú v  pamäti prehliadača – slúžia na to, aby sa človek nemusel prihlasovať s každou novou návštevou, portál si ho jednoducho pamätá. Takto pozmenené cookies dokážu dať hackerovi prístup na účty bez zadania hesla.

Táto správa nemohla spoločnosť zastihnúť v horšom čase. Telekomunikačný gigant Verizon má už nejaký čas záujem kúpiť Yahoo za 4.8 miliardy dolárov. Momentálny bezpečnostný škandál však môže tieto rokovania úplne zastaviť.

Výskumník bezpečnosti, Brian Krebs sa vyjadril, že portál už roky zaostáva za konkurenciou v blokovaní spamu či ostatných útokoch zameraných na e-mailové adresy. Samotný únik nie je ten najhorší faktor pri celom incidente. Znepokojujúci je hlavne fakt, že únik sa odohral pred 3 rokmi bez toho, aby si to Yahoo vôbec všimlo. 

Bežný používateľ si z tohto útoku môže zobrať nasledovné- nespoliehajte sa na základné zabezpečenie, ale buďte aktívny. Napríklad veľa poskytovateľov internetových služieb ponúka možnosť dvojfaktorovej autentifikácie. Pri prihlásení treba okrem hesla zadať aj špeciálny kód, ktorý je jednorazovo vygenerovaný a zaslaný na váš mobil. V neposlednom rade je dôležité aj pravidelné menenie si silného hesla.