szerző:
hvg.hu

Több mint egymilliárd felhasználó adatainak ellopását nehezen heveri ki egy szolgáltató, hát még ha kiderül, hogy ezzel nincs is vége a történetnek.

Ha valaki úgy gondolta, hogy a tavaly év vége felé nyilvánosságot kapott adatlopási botrány után lecsendesednek a dolgok a Yahoo körül, az nagyot tévedett. Most ugyanis újabb hackertámadásról számolt be a The Hacker News.

A Yahoo olyan értesítést küldött ki a héten a felhasználóinak, amelyben elismerte, veszélybe kerültek a hozzáférések, miután a hackerek, a böngészőt becsapva, hamis sütiket (cookies) használva jelszó megadása nélkül tudtak bejutni és bent tartózkodni a Yahoo-használók felhasználói fiókjában. Mindez még 2015-ben, illetve 2016-ban történt.

Hogy hány ügyfelet érintett a támadás, azt egyelőre nem tudni, de a cég azt megerősítette, a hackeléshez a levelezőrendszer biztonsági rését használták. Jelenleg igazságügyi szakértők vizsgálják az esetet, és a Yahoonál úgy gondolják, államilag támogatott hackelésről van szó. Ezt támasztja alá, hogy a hamis sütik módszere rendkívül nehéz hackelés, egészen a rendszer mélyére kell hatolni.

A Yahoo állítólag már érvénytelenítette a sütiket, így elvileg a felhasználóknak nem kell aggódniuk, már ha képesek ezek után is megbízni a szolgáltatóba. Mindenesetre a Verizon már 250 millió dollárral csökkentette a Yahooért ajánlott vételárat.