Největší hackerský útok v dějinách: Yahoo oznámilo únik dat 500 milionů uživatelů

Firmě zmizely veškeré podrobnosti o půl miliardě uživatelských účtů – jména, e-mailové adresy, telefonní čísla, data narozenin, hesla a kontrolní dotazy a odpovědi, které se užívají k ověření identity uživatele či otevřené bezpečnostní otázky.

Stojí za útokem Rusko?

Podle Yahoo akci provedl neznámý útočník podporovaný státem. Na proražení bezpečnostního valu se přišlo nedávno při rutinní bezpečnostní kontrole. Chabou náplastí je zjištění, že neunikla data o bankovních účtech a kreditních kartách, poznamenávají Timesy.

Informace podle britského deníku přišla krátce poté, co hackeři s vazbami na Rusko oznámili proniknutí do databází Bílého domu. Webová stránka DCLeaks.com zveřejnila pas první dámy Michelle Obamové a cestovní minutovníky prezidenta Obamy, Hillary Clintonové a Joe Bidena i dalších zaměstnanců prezidentovy administrativy.

„Nynější únik dat z Yahoo předčil podobné napadení serveru MySpace z počátku letošního roku, jemuž uniklo 427 milionů dat. V minulosti podobně utrpěly profesní databáze LinkedIn, Adobe či TalkTalk,“ vypočítávají Timesy. Známý je případ zveřejnění databáze serveru Ashley Edison pro záletníky. Hackeři jich odhalili 39 milionů a způsobili nejednu osobní tragédii nevěrných uživatelů.

Podle expertů je však únik z Yahoo zdaleka nejzávažnější, protože hackeři se dostali k celým balíkům informací o osobním životě poškozených.

Yahoo|foto: CC BY-SA 2.0, Esther Vargas

Nebezpečně propojený svět

Yahoo ve čtvrtek vyzvalo uživatele, aby si změnili přístupová jména a hesla, pokud tak od roku 2014 neučinili.

„Nenaznačilo však, který stát podezřívá z napadení svých databází. V létě se však pokoušel prodat data asi dvou set milionů uživatelů hacker s přezdívkou Peace neboli Mír.

V roce 2012 mělo Yahoo ve svých databázích před miliardu osobních účtů. Hesla byla chráněna šifrovacím algoritmem MD5, který je již vůči nejnovějším hackerským metodám bezbranný,“ píše deník The Times. Skandál může skončit prodejem e-mailových služeb a podnikatelských databází firmy Yahoo společnosti Verizon. Hovoří se o prodeji za bezmála sto miliard korun.

Podle deníku The New York Times jde každopádně o jedno z největších poškození soukromých databází v dějinách internetu. Alex Holden z poradenské firmy Hold Security řekl listu, že problémem není jenom krádež databáze, ale přístup hackerů k rozvětvenému okruhu osobních informací, který se skrývá za účty Yahoo. „Svět je stále propojenější, a právě proto čelí stále sofistikovanějším hrozbám,“ uvedlo Yahoo v prohlášení.