Napad na Yahoo gori nego što se mislilo: Ukradeni podaci više od milijardu naloga?

Vesti, 04.10.2016, 08:30 AM

Napad na Yahoo gori nego što se mislilo: Ukradeni podaci više od milijardu naloga?

Broj kompromitovanih naloga korisnika Yahooa mogao bi biti mnogo veći od onog sa kojim je kompanija pre desetak dana izašla u javnost, kada je objavljeno da su hakeri koje je verovatno finansirala neka država 2014. ukrali informacije o 500 miliona naloga korisnika Yahooa.

Međutim, kako piše Business Insider, pozivajući se na neimenovanog bivšeg rukovodioca u kompaniji Yahoo, taj broj bi mogao biti znatno veći. Izvor Business Insidera koji dobro poznaje bezbednosnu praksu kompanije Yahoo kaže da je arhitektura Yahoovih sistema takva da bi takav napad kompromitovao daleko veći broj korisničkih naloga. Iako više ne radi u kompaniji, izvor Business Insidera je u stalnom kontaktu sa zaposlenima u Yahoou, pa i sa onima koji su uključeni u istragu kompanije o ovom napadu.

"Kako su došli do 500 miliona je misterija", rekao je izvor Business Insidera.

Za svaki slučaj, iz Yahooa su rekli da je ovim napadom pogođeno "najmanje 500 miliona korisnika". Međutim, bivši rukovodilac kompanije procenjuje da bi broj kompromitovanih naloga mogao biti između milijardu i tri milijarde.

Prema njegovim rečima, svi Yahooovi proizvodi koriste jednu glavnu bazu podataka korisnika. Korisnici koji se prijavljuju na Yahoo Mail, Finance ili Sports unose svoja korisnička imena i lozinke, koje onda idu na jedno centralno mesto da bi se proverila njihova ispravnost i da bi im se omogućio pristup servisima.

Ova baza podataka je ogromna, kaže izvor Business Insidera. U vreme napada, u bazi je bilo približno 700 miliona do jedne milijarde aktivnih korisnika koji svakog meseca pristupaju Yahooovim proizvodima, kao i još mnogo neaktivnih naloga koji nisu bili obrisani.

Krajem 2013. direktorka Yahooa Marisa Mejer je izjavila da kompanija ima 800 miliona mesečno aktivnih korisnika iz celog sveta. Trenutno njih ima više od milijarde.

Nejasno je kako su hakeri uspeli da ukradu bazu podataka. Yahoo nije objasnio kako se napad dogodio niti kada je otkriven, pravdajući se da je istraga o napadu još uvek u toku. Moguće je da hakeri pristupe bazi podataka ali da ne ukradu sve i da je broj kompromovanih naloga o kome govore iz Yahooa tačan.

Yahoo je odbio da precizira koliko je email obaveštenja o napadu poslato na adrese oštećenih korisnika, kao ni kako se došlo do broja od 500 miliona kompromitovanih naloga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci imaju novu taktiku - evo kako i zašto preko lažnih firmi zapošljavaju stručnjake za bezbednost

Sajber kriminalci imaju novu taktiku - evo kako i zašto preko lažnih firmi zapošljavaju stručnjake za bezbednost

Kriminalna grupa FIN7 otvorila je firmu koju koristi za angažovanje stručnjaka za sajber bezbednost, koji na prevaru sajber-kriminalcima zapravo pom... Dalje

Podaci miliona korisnika Instagrama i TikToka bili javno dostupni više od mesec dana

Podaci miliona korisnika Instagrama i TikToka bili javno dostupni više od mesec dana

Zbog nezaštićenog ElasticSearch servera koji pripada analitičkom sajtu IGBlade.com podaci preuzeti sa najmanje 2,6 miliona profila korisnika društ... Dalje

Jutjuberi čuvajte se prevaranata koji nude saradnju

Jutjuberi čuvajte se prevaranata koji nude saradnju

Prevaranti nude kreatorima sadržaja na YouTubeu saradnju da bi im pomoću malvera koji kradu lozinke ukrali naloge, objavila je Googleova grupa za an... Dalje

Istraživanje: U poslednjih pet godina hakeri promenili način rada i ciljeve

Istraživanje: U poslednjih pet godina hakeri promenili način rada i ciljeve

Kompanija Kaspersky objavila je istraživanje o aktivnostima ruskih sajber-kriminalaca i kako su se njihov način rada i ciljevi promenili u poslednji... Dalje

Rusija i SAD predale Generalnoj skupštini UN zajedničku rezoluciju o sajber bezbednosti

Rusija i SAD predale Generalnoj skupštini UN zajedničku rezoluciju o sajber bezbednosti

Rusija i Sjedinjene Države predložile su Generalnoj skupštini Ujedinjenih nacija zajedničku rezoluciju o odgovornom ponašanju država u sajber pr... Dalje