Loni v prosinci vyšlo najevo, že se v roce 2013 uskutečnil prozatím největší únik dat – útočníci získali z databáze Yahoo údaje miliardy uživatelů. Tak alespoň zněla původní zpráva firmy, kterou nyní vlastní společnost Oath spadající pod Verizon. A právě ta včera rozsah útoku zpřesnila – hackeři před čtyřmi lety vydolovali data o všech uživatelích služby. Jsou jich 3 miliardy.
Mezi získanými daty najdeme e-mailové adresy, jména, v mnoha případech telefonní čísla a odpovědi na bezpečnostní otázky. Problémem jsou však především hesla chráněná slabým hešovacím algoritmem MD5. Útočníci naštěstí nezískali údaje o platebních kartách.
Původní e-mail, který před rokem odesílalo Yahoo potenciálně ohroženým uživatelům
Yahoo všem uživatelům resetovalo heslo a rovněž bezpečnostní otázky. Mnohem důležitější by však měla být změna hesla ve všech dalších službách. V ideálním případě by pro každý web mělo být unikátní.