Przestępcy od dwóch lat włamują się na pocztę Yahoo!

| Bezpieczenstwo IT

Wewnętrzne śledztwo Yahoo! wykazało, że w ciągu ostatnich 2 lat cyberprzestępcy dostali się do 32 milionów kont pocztowych, wykorzystując w tym celu podrobione pliki cookie. Przedsiębiorstwo oświadczyło, że niektóre z ostatnich ataków można połączyć ze zorganizowanym przez jedno z państw atakiem z 2014 roku, podczas którego ucierpiało co najmniej 500 milionów kont pocztowych.

Na podstawie wyników śledztwa sądzimy, że nieautoryzowana trzecia strona zdobyła dostęp do naszego kodu, by nauczyć się, w jaki sposób można podrobić cookies, stwierdziło Yahoo! w swoim najnowszym rocznym raporcie dla amerykańskiej komisji giełd (SEC). Podrobione cookie dają dostęp do konta bez konieczności podawania hasła użytkownika.

W 2014 roku dokonano dużego ataku na Yahoo!. Gdy sprawa się wydała, portal powołał niezależny komitet śledczy. Wykazał on, że osoby odpowiedzialne za bezpieczeństwo oraz wysocy rangą menedżerowie wiedzieli, iż konta niektórych użytkowników zostały zaatakowane. Jednak poza zawiadomieniem 26 użytkowników i dodaniu nowych zabezpieczeń, nie przeprowadzono wówczas pełnego śledztwa. W wyniku tych zaniechań przypadek ten nie został odpowiednio wówczas zbadany, przyznaje Yahoo! w raporcie dla SEC.

W grudniu ubiegłego roku firma przyznała, że podczas ataku z sierpnia 2013 ucierpiało ponad miliard kont pocztowych, co czyni ten przypadek największym w historii atakiem na system pocztowy.

W związku z ujawnieniem tak licznych wpadek zdecydowano, że szefowa firmy Marissa Mayer nie otrzyma premii za rok 2016, a Verizon Communications, który obecnie kupuje główne aktywa Yahoo! obniżył swoją ofertę o 350 milionów dolarów.

Yahoo! poczta e-mail przestępca cookie