Wszyscy użytkownicy poczty Yahoo padli ofiarą hakerów

Yahoo poinformowało, że podczas ataku w 2013 roku napastnicy dostali się do wszystkich 3 miliardów kont pocztowych. Do niedawna mówiono o przełamaniu przez hakerów zabezpieczeń miliarda kont. Nowe dane – wynik śledztwa i analizy przeprowadzonych przez niewymienionych z nazwiska konsultantów ds. bezpieczeństwa – oznaczają, że każda osoba, która w 2013 roku miała konto pocztowe w Yahoo padła ofiarą ataku.

Otrzymaliśmy ostatnio nowe informacje i po przeanalizowaniu ich we współpracy z zewnętrznymi ekspertami doszliśmy do wniosku, że zaatakowano też dodatkowe konta. Na podstawie tej analizy Yahoo stwierdza, że ofiarą ataku padły wszystkie konta pocztowe, które istniały w sierpniu 2013 roku – oświadczyła firma.

Napastnicy mogli ukraść nazwy użytkowników, adresy e-mail, numery telefonów, dany urodzenia, hasła zabezpieczone funkcją skrótu MD5 oraz, w niektórych przypadkach, zaszyfrowane i niezaszyfrowane pytania i odpowiedzi umożliwiające odzyskanie dostępu do konta. Nic natomiast nie wskazuje na to, by łupem przestępców padły niezaszyfrowane hasła, dane kart płatniczych czy kont bankowych.

O ataku na serwis pocztowy Yahoo poinformowano po raz pierwszy w grudniu ubiegłego roku. Oceniano wówczas, że przestępcy skompromitowali miliard adresów e-mail. Ataku z roku 2013 nie należy mylić z atakiem z roku 2014, kiedy to przestępcy zaatakowali 500 milionów kont, a Yahoo stwierdziło, że atak był przeprowadzony przez obce państwo. W marciu bieżącego roku prokuratura oskarżyła dwóch pracowników rosyjskiego wywiadu o przygotowanie ataku z 2014 roku. Ich celem było dostanie się do kont pocztowych dziennikarzy, urzędników oraz pracowników firm technologicznych.

O ataku z 2013 roku nie dowidzieliśmy się niczego nowego, oprócz tego, że dotknął on 3 miliardów kont i jest jednym z największych zdarzeń tego typu.

Yahoo atak haker poczta