Vdor v Yahoo: vse, kar morate vedeti

 Yahoojev vdor: Vse, kar potrebujete

Na sedežu Yahooja trenutno ni veliko prazničnega veselja. Velikan spletnega iskanja je pod vse večjim pritiskom, potem ko je razkril, da je bil leta 2013 žrtev velikega hekerskega napada. Tukaj je tisto, kar morate vedeti.

Zakaj je trajalo tako dolgo, da je bil vdor razkrit?

Vdor iz leta 2013 je bil odkrit kot del nadaljnje preiskave oblasti in varnostnih strokovnjakov o kasnejšem vdoru leta 2014. Ni jasno, kdaj je Yahoo izvedel za prvi vdor. Zaposleni v Yahooju naj bi kasneje istega leta vedeli za vdor iz leta 2014, vendar je podjetje kršitev objavilo šele septembra 2016.



Kdo je bil odgovoren za vdor?

Yahoo je dejal, da 'verjame, da je nepooblaščena tretja oseba avgusta 2013 ukradla podatke, povezane z več kot milijardo uporabniških računov,' in da bi lahko bile nekatere kršitve povezane z dejavnostjo, ki jo sponzorira država. Enako so povedali o vdoru iz leta 2014, vendar niso navedli imen nobene države, za katero menijo, da bi lahko bile odgovorne, in menijo, da je vdor iz leta 2013 'verjetno drugačen' od vdora iz leta 2014.

Kaj to pomeni za Yahoo?

Zaenkrat ni dobro. Delnice podjetja so na Wall Streetu padle za več kot 6 odstotkov zaradi bojazni, da je načrtovana prodaja telekomunikacijskemu velikanu Verizon zdaj vprašljiva. Verizon se je julija strinjal z nakupom Yahoojevega osnovnega internetnega poslovanja za 4,8 milijarde dolarjev in zdaj poskuša prepričati Yahoo, da spremeni pogoje pogodbe, da bi upošteval gospodarske posledice vdorov v letih 2013 in 2014. Če uporabniki opustijo Yahoo po razkritju vdora, očitno ne bo tako dragocen za Verizon.

Kaj to pomeni za uporabnike Yahooja?

Yahoo je dejal, da je vdor iz leta 2013 morda prizadel več kot milijardo uporabniških računov, zaradi česar je to največji vdor v varnost podatkov v zgodovini. (Napad iz leta 2014, ki je prizadel okoli 500 milijonov računov in je bil razkrit septembra letos, se nenadoma zdi majhen v primerjavi.) Bloomberg je v sredo poročal, da žrtve vdora milijard uporabnikov vključujejo delavce FBI, CIA, NSA in Bele hiše. Po navedbah podjetja s sedežem v Kaliforniji so bila ukradena imena, telefonske številke, gesla in e-poštni naslovi, ne pa tudi bančni podatki in podatki o plačilih. V objavi na Tumblr v torek, Yahoojev glavni uradnik za informacijsko varnost Bob Lord je dejal, da je podjetje 'sprejelo korake za zaščito [kršenih] uporabniških računov' in 'tesno sodeluje z organi kazenskega pregona.' Lord je uporabnikom Yahooja svetoval, naj obiščejo Stran varnostnega centra za pomembne nasvete o tem, kako ostati varen na spletu.

Kaj se zgodi potem?

Tiskovni predstavnik Josh Earnest je na četrtkovem dnevnem novinarskem brifingu v Beli hiši dejal FBI preiskuje zadeva. Verizon je rekel, da bo ocenite situacijo, medtem ko Yahoo preiskuje in bi pregledal 'nov razvoj, preden bi sprejel kakršne koli končne zaključke.'

Priporočena