Nie 1, a 3 miliardy kont w Yahoo zostało zhakowanych

Yahoo przyznaje, że wszystkie konta użytkowników zostały przejęte 4 lata temu w wyniku cyberataku. Wcześniej serwis informował o skali 1 miliarda profili. Ślady włamania prowadzą do osób związanych z rosyjskimi służbami specjalnymi.

Yahoo twierdzi, że w niepowołane ręce dostały się dane osobowe, adresy e-mail, numery telefonów, pytania przywracające dostęp do kont oraz hasła. Te ostatnie zaszyfrowano przestarzałym algorytmem MD5, co umożliwiało przestępcom swobodny dostęp do wszystkich kont zarejestrowanych w serwisie.

Sprawa wyszła na jaw, kiedy Yahoo zostało przejęte w 2016 roku przez Verizon. Ale wtedy była mowa o miliardzie kont, dziś właściciel portalu po przeprowadzonym dochodzeniu ogłasza, że problem dotyczył wszystkich ówczesnych profili, czyli 3 miliardów. To oczywiście nie liczba użytkowników, często jedna osoba korzysta z kilku adresów, a niektóre konta są nieaktywne.

Yahoo ma swoje wersje językowe w wielu krajach (fot. Wikiperuvian)

Za cyberatakiem może stać FSB i wynajęty przez nią Łotysz, Aleksjej Bielan, który był odpowiedzialny za kolejne włamanie do serwisu, w 2014 roku. Służby z USA oskarżyły także dwóch rosyjskich agentów, Dmitrija Dukaczajewa i Igora Suszczkina. Zatrzymano jeszcze hakera, mieszkającego w Kanadzie, Kazacha, Karima Baratowa. Bielan do przejmowania kont (ale od 2015 roku) używał spreparowanych ciasteczek. Według amerykańskiej prokuratury, w ten sposób przejął 30 milionów profili. Użył ich potem do rozsyłania niechcianych wiadomości ze złośliwym oprogramowaniem i do wyłudzania numerów kart kredytowych.

Yahoo zarabia około 5 miliardów dolarów rocznie (fot. Statista)

Udowodniono, że włamano się na konta między innymi wielu prominentnych Rosjan. Na celowniku byli dziennikarze, urzędnicy i pracownicy rosyjskiego Ministerstwa Sportu. Wiemy też, że przechwycono e-maile 14 pracowników szwajcarskiego banku, zajmującego się bitcoinami, a także wiadomości menadżerów firm przewozowych oraz lotniczych z USA i Francji. Bielan wykorzystał później dostęp do systemu Yahoo, aby manipulować wynikami wyszukiwania. Firma farmaceutyczna, sprzedająca leki na potencję, zapłaciła Łotyszowi za lepsze pozycjonowanie w wyszukiwarce frazy „zaburzenia erekcji”.

Miesięcznie z mobilnych serwisów Yahoo korzysta 650 milionów użytkowników (fot. Statista)

Yahoo to amerykański portal internetowy założony w 1994 roku przez Davida Filo i Jerry’ego Yanga. Z początku był to prosty katalog stron, jednak dość szybko stał się jednym z najpopularniejszych serwisów na świecie. Verizon kupił w tamtym roku Yahoo za 4,83 miliarda dolarów. Po ujawnieniu wycieku operator odzyskał z tej kwoty 350 milionów dolarów. | CHIP

Źródła: Bloomberg, TechCrunch