Pisząc na początku listopada o największym wycieku danych w tym roku (ze swingerskich portali), z zazdrością spoglądałem na największy wyciek danych w historii, który do wczoraj dzierżył Yahoo! z niesamowitym wynikiem 500 milionów zhakowanych kont. Nikomu nigdy nie życzę źle, ale możliwość napisania o tak historycznym ataku uważałem za niesamowity materiał. Nie spodziewałem się, że w połowie grudnia będę miał okazję napisać o pobiciu tego rekordu. Nie uwierzysz… Tym razem mówimy o miliardzie kont!
Zgodnie z danymi z raportu z We Are Social, w 2016 roku z internetu korzystało 3 miliardy 419 milionów ludzi. Nawet jeśli weźmiemy pod uwagę to, że jeden człowiek jest w posiadaniu kilku kont na jednym portalu, to i tak dostajemy przerażająco wręcz dużą część internautów, których dane zostały wykradzione. Co gorsza, hakerzy nie ograniczyli się do bazy e-mail i haseł. Oto lista tego, co udało się pozyskać włamywaczom:
- imiona i nazwiska
- e-maile
- hashe MD5 haseł
- numery telefonów
- daty urodzin
- dodatkowe pytania bezpieczeństwa
Tak… dobrze przeczytałeś… Hakerzy dostali się nawet do dodatkowych pytań bezpieczeństwa. Tak pokaźna lista wykradzionych danych pozwala stwierdzić z całą pewnością, że luka w zabezpieczeniach musiała być bardzo poważna.
Teraz będzie najlepsze:
Mam nadzieję, że wytrwałeś ze mną do tej części, bo jak zapewne zauważyłeś nie wymieniłem nigdzie nazwy nowego rekordzisty. Nowym mistrzem olewania luk w zabezpieczeniach jest obrońca tytułu Yahoo!. Z tego miejsca chciałbym serdecznie pogratulować podwójnej korony i powiedzieć, że dalej z zainteresowaniem będę śledził losy jednego z najpopularniejszych portali świata. Brawo raz jeszcze!
Nie bawiłoby mnie to tak bardzo, gdyby nie to, że w lipcu Yahoo zgodziło się na propozycję wykupienia przez Verizon za 4,8 miliarda zielonych. W październiku obecnego, jakże tragicznego dla internetowego giganta roku, działacze Verizon już szukali pretekstu do obniżenia ceny. Teraz Yahoo wręczyło im rzeczony pretekst na srebrnej tacy. Rzecznik prasowy Verizon, Bob Varettoni powiedział, że przed decyzjami, co zrobić dalej z wykupem, firma przeanalizuje wpływ (tutaj lepiej brzmiało angielskie impact) zaistniałej sytuacji na opłacalność transakcji, choć niektóre portale branżowe twierdzą, że do wykupu nie dojdzie w ogóle.
Na koniec taka mała dygresja: Powoli szykuję się do podsumowania mijającego roku i za największy fail uważałem „wybuchowego Note’a 7″. Teraz Samsung ma poważnego konkurenta także w tej dziedzinie…
źródła: NYT, sekurak, We Are Social, defencely