Yahoo hlásí útok na 500 milionů účtů, jde o největší kyberútok vůbec | E15.cz

Yahoo hlásí útok na 500 milionů účtů, jde o největší kyberútok vůbec

Yahoo hlásí útok na 500 milionů účtů, jde o největší kyberútok vůbec
23. září 2016 • 11:55
Krádež citlivých dat o účtech uživatelů internetové společnosti Yahoo je zřejmě doposud největším kybernetickým útokem, který postihl jednoho poskytovatele, shodují se různí analytici oslovení předními světovými mediálními společnostmi. Yahoo ve čtvrtek uvedla, že jí v roce 2014 byly ukradeny informace o nejméně 500 milionech uživatelských účtů, včetně jmen, e-mailů, telefonních čísel, dat narození, hesel a bezpečnostních otázek a odpovědí používaných pro ověření majitele účtu.

Nebyly však postiženy informace o platebních kartách či bankovních účtech. Dosavadním největším hackerským útokem bylo prolomení 359 milionů uživatelských účtů MySpace, uvedla na svých stránkách BBC.

Yahoo prohlásila, že za krádeží stál zřejmě „státem sponzorovaný“ útočník, tedy hacker pracující jménem zahraniční vlády, nic bližšího však neuvedla. Agentura Reuters s odvoláním na informace tří úředníků amerických zpravodajských služeb uvedla, že útoky jsou podobné těm, které v minulosti byly spojené s ruskými zpravodajskými službami.

Yahoo již několik let bojuje o přízeň uživatelů jejích digitálních služeb, jako je e-mail, kteří stále častěji odcházejí ke konkurenčním společnostem jako Google a Facebook. Odhalení krádeže informací může zhoršit její dosavadní problémy a způsobit pokles počtu uživatelů i příjmů z reklamy.

Twitter by se mohl spojit s Yahoo, už proběhly první strategické schůzky

Firma nevysvětlila, proč jí trvalo tak dlouho, než útok odhalila, ani z bezpečnostních důvodů nevysvětlila, jak došla ke svým závěrům o útoku. Uvedla pouze, že spolupracuje s americkým Federálním úřadem pro vyšetřování (FBI) a dalšími institucemi. FBI ve svém prohlášení napsala, že bere tento útok velmi vážně a že zjistí, jak se stal a kdo je za něj zodpovědný.

Yahoo se začala zabývat možností narušení v červenci, zhruba v době, kdy stránky Motherboard oznámily, že hacker používající jméno Peace se snaží prodat informace o účtech zhruba 200 milionů uživatelů Yahoo. Firma sice nenašla důkazy o tomto útoku, odhalila však mnohem větší.

Yahoo rovněž uvedla, že informuje všechny dotčené uživatele a poradí jim, jak se chránit. Doporučila také všem uživatelům změnit hesla, pokud tak ještě od roku 2014 neučinili. Pokud stejné heslo užívají i pro přístup na jiné stránky, měli by tato hesla rovněž změnit.

Vliv na prodej

Zatím není jasné, zda by zpráva o krádeži údajů ovlivní plán společnosti Yahoo prodat své hlavní internetové aktivity americké telekomunikační firmě Verizon Communications. Ta se na koupi těchto aktivit za 4,83 miliardy dolarů (116,5 miliardy Kč) dohodla letos v červenci a transakce má být dokončena nejdříve na počátku příštího roku. Verizon má tak prostor pro vyjednání nové ceny nebo může od koupě ještě odstoupit, což by se podle agentury AP mohlo stát, pokud by uživatelé začali od Yahoo odcházet nebo na firmu podávat žaloby. Verizon uvedl, že toho o krádeži zatím příliš neví, nemůže se tak k dalšímu vývoji vyjádřit.

Yahoo patří ve svém oboru k průkopníkům a na konci 90. let minulého století to byl dominantní poskytovatel e-mailových účtů zdarma. Firmu ale později dohnala a nakonec předehnala konkurence.

Hackerské útoky na elektronická osobní data se množí
500 milionů účtů (Yahoo, 2014) - Internetová společnost Yahoo uvedla, že jí v roce 2014 byly ukradeny informace o nejméně 500 milionech uživatelských účtů, včetně jmen, e-mailů, telefonních čísel, dat narození, hesel a bezpečnostních otázek a odpovědí používaných pro ověření majitele účtu. Únik se prý však netýkal informací o platebních kartách či bankovních účtech.
359 milionů účtů (MySpace, asi 2008) - Přibližně v roce 2008 bylo v této firmě prolomeno 359 milionů bankovních účtů. V květnu 2016 byla tato data nabídnuta k prodeji na internetu. Přesné datum krádeže není známo, ale podle analýzy nabízených dat to mělo být zhruba osm let před jejich zveřejněním.
160 milionů účtů (Nasdaq, Visa, CPenney a další, 2012) - Průnikem do počítačových sítí postižených firem získala rozsáhlá síť hackerů kódy z kreditních karet, které pak prodávala přes prostředníky do celého světa. S pomocí odcizených kódů zloději účty vybírali. Kódů získali nejméně 160 milionů a své oběti připravili o stovky milionů dolarů. Mezi postiženými byly i společnosti 7-Eleven, francouzský obchodní řetězec Carrefour, belgická banka Dexia a dalších asi 12 velkých nadnárodních firem.
152 milionů záznamů (Adobe Systems, 2013) - Hackeři pronikli k datům na účtech uživatelů produktů společnosti Adobe Systems, ukradli i zdrojové kódy k produktům Acrobat, ColdFusion and ColdFusion Builder, část zdrojového kódu editovacího softwaru Photoshopu a další.
145 milionů záznamů (eBay, 2014) - Databázi firmy napadli na přelomu února a března 2014 hackeři, kteří se dostali k osobním informacím zákazníků, včetně adres, telefonních čísel, dat narození, e-mailů i přístupových hesel. Firma se o narušení dozvěděla počátkem května, ihned jej začala vyšetřovat a vyzvala své zákazníky ke změně hesel.
130 milionů záznamů (Heartland, 2009) - Trojice hackerů pětkrát pronikla do počítačových systémů firem Heartland Payment Systems, 7-Eleven a Hannaford Brothers. Ukradena byla čísla asi 130 milionů kreditních a debetních karet. Ukradená data chtěli hackeři prodat lidem, kteří by je využili k páchání trestné činnosti, například k nákupům na internetu.
Autor: ČTK
 

businessinfo.cz

  • Česká firma vyvinula unikátní metodu pomáhající rozkládat plasty, uplatnění najde v Číně
  • Na solárním boomu v Česku vyrostlo množství firem. Teď hledají příležitost v zahraničí
  • Chile: Exportéry láká trh s otevřenou náručí
  • Neplatičů DPH v registru přibývá geometrickou řadou