Bedarálják a hekkerek a Yahoo-t?

Újabb adatlopásra derült fény: ezúttal egymilliárd felhasználó személyes dolgaihoz fértek hozzá. Kínos!

Balogh Roland
2016. 12. 15. 8:00
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Újabb, ezúttal egymilliárd (!) felhasználót érintő adatlopást ismert el a Yahoo. A szebb napokat megélt amerikai techcég bevallása szerint az internetes adatlopásban jártas kiberkalózok nevekhez, a hozzájuk tartozó e-mail címekhez, telefonszámokhoz, születési adatokhoz, jelszórészletekhez, illetve kódolt és nem védett, az elfelejtett jelszó esetén a belépéshez kért biztonsági kérdésekhez és az ahhoz tartozó válaszokhoz jutottak hozzá.

Azt azonban határozottan jelezték, bankkártyaszámokhoz, illetve egyéb személyes banki adatokhoz nem fértek hozzá, azokat ugyanis másik szerveren (digitális adatparkban) tárolják.

A lopás még 2013 augusztusában történt, s nincs köze a kora ősszel bejelentett másik, akkor félmilliárd Yahoo-klienst érintőhöz. A Yahoo azt is közölte, hogy ezúttal nem egy ország hekkerei támadtak, mint korábban, hanem egy harmadik fél. Jelezték egyúttal, hogy mindenben együttműködnek a hatóságokkal, hogy kiderüljön, ki áll a lopás mögött.

A legrosszabb becslések szerint egyébként összesen akár 1,5 milliárd fő adatai is kikerülhettek, ám nyilván lesznek átfedések, de az egymilliárd is nagyon durva szám. Főleg, hogy jelenleg a Földön hárommilliárd internethasználó él, így azt jelenti, ezzel a mostani adatlopással megszerezték minden harmadik nethasználó adatait.

A képhez persze az is hozzátartozik, hogy a hivatalos információk szerint három éve a Yahoo-nak csak 800 millió egyedi felhasználója volt, azaz, nyilván vannak, akik több e-mail címet, illetve több klienst, fiókot is fenntartanak, illetve nem tudni még, a már nem aktív felhasználók fiókjai – amelyek szintén milliós számban lehetnek – mennyire érintettek.

A most bejelentett támadást az úgynevezett netes „sütik” (cookie) ellen indították. „A süti egy információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A sütiket maga a web szerver hozza létre a böngésző segítségével a felhasználó gépén, ahol azok egy elkülönített könyvtárban kerülnek tárolásra” – szól a Wikipedia vonatkozó szócikke.

S mi a lényege a sütiknek? Ha a böngésző visszaküld egy sütit, a kiszolgálónak lehetősége van összekapcsolni az aktuális kérést a korábbiakkal. Leggyakrabban egy adott weboldal regisztrált felhasználóinak azonosítására, „bevásárlókosár” nyilvántartására vagy látogatók nyomon követésére használják.

A Yahoo szakemberei egyébként azt is leszögezték, ez a biztonsági probléma nem csak őket érinthette 2013-ban, ezért a többi nagy netes óriásnak is belső vizsgálatot kellene indítania, az ő rendszereiket érték-e hasonló támadások. A cég egyik volt biztonságért felelős vezető munkatársa, Jeremiah Grossman a Wired techportálnak arról beszélt, az ilyen ügyek azt jelzik, hogy olykor még a nagy netóriásoknál sem fordítanak kellő figyelmet, forrást a digitális adatbiztonságra, a személyes adatok védelmére.

Úgy tűnik, sajnos beigazolódni látszik az a „jóslatunk”, amiről a legutóbbi adatlopáskor írtunk: az ezredfordulón és a 2000-es évek elején a techipar egyik húzóvállalatának számító óriás tönkremehet a folyamatos adatlopások miatt. Az egymást érő kínos ügyek ugyanis mintha egy irányba mutatnának: igen nagyfokú felhasználói bizalomvesztés mellett a vállalat elporladása, eltűnése sejlik fel. E botrányok közül már egy is végzetes lehet. A felhasználók mellett ugyanis a befektetők is pillanatok alatt elillannak a „megbízhatatlan”, kompromittált helyzetbe került cégek mellől.

Azt sem szabad figyelmen kívül hagyni, hogy egy-egy ilyen ügy komoly hatással van a cégek piaci értékére is. A korábbi adatlopás miatt például a legnagyobb amerikai mobilkommunikációs cég, a Verizon – amely 4,83 milliárd dollárért nemrég megvásárolta a Yahoo internetes portfólióját – az őszi botrány után egymilliárdot követel vissza a vételárból, mondván,  az anyacég megvezette őket azzal, hogy a vásárlás előtt nem jelezte a felhasználók adatainak tömeges lopását.

Nem lenne meglepő, ha a mostani után a Verizon még több pénzt követelne vissza. Erről beszélt a BBC-nek egy technikai ügyekkel foglalkozó szakújságíró. Dave Lee szerint a jövő év elején komoly csatározások várhatóak ez ügyben a két fél között.

Mindentől függetlenül, a techcégeknél komolyan el kellene gondolkozni azon, hogy mennyire erősítsenek rá a biztonságra, mert az, hogy felhasználók százmillióinak lopkodják el a személyes adatait, több mint kínos.

###HIRDETES2###

Komment

Összesen 0 komment

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.

Jelenleg nincsenek kommentek.

Szóljon hozzá!

Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Google News
A legfrissebb hírekért kövess minket az Magyar Nemzet Google News oldalán is!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.