Od rana po sieci krążyła plotka, że Yahoo przyzna się dzisiaj do dużego wycieku danych. Myśleliśmy, że będzie chodziło o ok. 200 mln rekordów z roku 2012, ale spotkała nas niespodzianka – rekordów jest więcej i są świeższe.
Lista dużych firm internetowych które nie dały sobie wykraść danych wszystkich użytkowników robi się coraz krótsza. Dzisiaj musimy skreślić z niej Yahoo, które padło ofiarą poważnego włamania.
Wyciek niektórych danych klientów. 500 mln klientów.
Oficjalny komunikat giełdowy Yahoo nie pozostawia wątpliwości co do skali wycieku. Komunikat zaczyna się niewinnie – mówi o ujawnieniu faktu kradzieży niektórych danych klientów, do którego miało dojść w roku 2014. Wykradzione dane to między innymi imiona, nazwiska, numery telefonów, adresy email, hasze haseł (rzekomo większość to bcrypt) oraz zaszyfrowane lub jawne pytania bezpieczeństwa i ich odpowiedzi. Firma podejrzewa, że sprawcami byli włamywacze działający na rzecz obcego państwa. Prawdziwa bomba spada jednak dopiero pod koniec pierwszego akapitu. Yahoo przyznaje tam, że ustalenia wskazują na ogromną skalę wycieku, który objął co najmniej 500 milionów użytkowników. Mamy zatem nowego rekordzistę na tronie z tabliczką „zgubiliśmy największą bazę klientów”. Mało już zostało pretendentów do odebrania tego tytułu. Wydarzenie to raczej nie pomoże w trwającym procesie sprzedaży Yahoo…
Co ciekawe w sierpniu w sieci pojawiła się oferta sprzedaży bazy danych wykradzionych z Yahoo, lecz dotyczyła ona 200 milionów rekordów pochodzących prawdopodobnie z roku 2012. Do tego włamania Yahoo do tej pory się nie przyznało, brak także niezależnej weryfikacji prawdziwości oferty. Próba weryfikacji podjęta przez serwis Motherboard nie zakończyła się sukcesem.
Komentarze
Czy istnieje jakiś sposób aby sprawdzić czy znalazły się tam również moje dane?
Wygląda na to, że jeszcze nie. Zaglądaj czasem tutaj: https://haveibeenpwned.com/ myślę, że prędzej czy później będziesz mógł sprawdzić.
Zmień hasło jak trzymałeś w skrzynce hasła do innych kont też je zmień zrób to zanim ktoś zrobi to za Ciebie. A i zmień też odzyskiwanie hasła.
Adresy z hasłami i innymi danymi są na Telegramie i DeepWebie.
Można zweryfikować. 😉
Co ciekawe, mi osobiście na mail powiązany z kontem założonym w 2016 też przyszedł mail informacyjny o możliwym wycieku.
Baza fb z pocz. 2016. ma ponad 900mln. Ale na razie cicho ;)
Mam coraz silniejsze przeczucie ze masowość informacji o wyciekach ma coś wspólnego z doktryną szoku. A ta wygląda ze przygotowuje nas na nowe regulacje unijne które cichaczem są przygotowywane i mają dać dostęp co szyfrowanych informacji dla służb czyli wszystkich włącznie z korporacjami i włamywaczami.
Ciekawe kiedy zaczniemy słyszeć o masowych wyciekach z dysków sieciowych… To też jest kwestia czasu bi chyba nikt rozsądny nie łudzi się ze dostawcy tych rozwiązań nie wiedza co na tych dyskach mają.
Nikogo, poza wami tutaj, tego typu wycieki nie interesują. Doktryna szoku. :D
Krzysztof zapewne nawiązał tu do „Doktryny szoku” Naomi Klein. Teza kontrowersyjna ale nie całkiem pozbawiona sensu. Bo to że są architekci społecznej inżynierii i cyfrowego zamordyzmu, nie ulega wątpliwości.
Niemniej możliwym tropem jest po prostu zniszczenie reputacji firmy w chwili jej łączenia/sprzedaży.
W chwili obecnej mozna odniesc wrażenie że wszystko cieknie i wycieka wiec nie ma mowy o prywatnosci w zadnej usłudze … za kilka miesiecy na informacje o wycieku bedziemy reagowac stwierdzeniem … dopiero teraz im – nam – mi ( !) to wyciekło ??? znieczulica bedzie ogolna … nadzieja umiera ostatnia i najczesciej nie uczymy sie na bledach wiec nadzieja umiera z wyznawca teorii ze nic sie nie stalo i bedzie dobrze … jak nie masz wiedzy i umiejetnosci to nie jestes bezsilny – na wszelki wypadek zaklej kamerke :) to na pewno nie zaszkodzi …. logika powala …
U mnie na koncie webmailowym w domenie @yahoo.pl pojawiła się informacja:
Na Twoim koncie wystąpiło zagrożenie bezpieczeństwa.
Mam to konto od około połowy 2011 roku.