Yahoo fikk hard kritikk av å være alt for sent ute med å advare brukerne sine om den første hacken med 500 millioner kontoer på avveie i september – nå viser det seg at de har blitt hacket igjen, og denne gang enda mer massivt.
Yahoo – et lett mål
Og denne gang er det snakk om 1 milliard kontoer som er på avveie. Det er altså snakk om totalt 1,5 milliarder kontoer som har blitt kompromittert i databasen til selskapet som for lenge siden var en av nett-kongene.
Hacken skal ha blitt utført helt tilbake i august 2013, men selskapet har utrolig nok ikke merket noe før nå. Det måtte statlig hjelp til før Yahoo skjønte tegninga. Bob Lord mener det er snakk om hacking utført av en nasjon.
Vet ikke hvordan
PR for sikkerhet, Lord, melder i et blogg-innlegg at selskapet ikke vet hvordan kontoene denne gang ble stjålet, men at informasjonen kan inkludere navn, epost-adresser, telefonnummer, fødselsdatoer og passord skjult med MD5-standarden – i visse tilfeller er det også snakk om krypterte eller ikke-krypterte sikkerhetsspørsmål.
Annonse
Berørte kunder, som vel må være omtrent alle som bruker en Yahoo-tjeneste, får nå e-post med varsel om å skifte passord.
Som om alt dette ikke er nok har selskapet også oppdaget at deres hemmelige kode har blitt knabbet av en hacker som brukte informasjonen til å lage egne cookies for å få tilgang til kontoer uten passord. Disse personene skal også varsles av selskapet. Cookiene er nå deaktivert av Yahoo.
Verizon annonserte før september-hacken ble avslørt at de ønsket å kjøpe selskapet, men krever nå milliard-rabatt av selskapet. Dagens avsløring vil neppe heve verdien av det kriserammede selskapet.
Kilde:
Yahoo
Annonse
