Hackeři ukradli data miliardy lidí používajících služby Yahoo!

Ukradené informace mohou podle Yahoo zahrnovat jména, e-mailové adresy, telefonní čísla, data narození a v některých případech ověřovací otázky a odpovědi na ně, které slouží k obnovení hesel, a to v šifrované i nešifrované verzi. Hackerům padly do rukou i takzvané otisky (hashe) hesel, ze kterých je ale velice komplikované, případně nemožné skutečnou podobu hesla rekonstruovat.

„Vyšetřování ukazuje, že ukradená data neobsahují hesla v obyčejném textovém formátu, údaje o platebních kartách či informace o bankovních účtech,“ uvedla společnost Yahoo s tím, že tato citlivá data nejsou uchovávána v systému, do kterého narušitelé pronikli.

Yahoo ujistilo, že všechny ukradené nezašifrované ověřovací otázky a odpovědi na ně byly zneplatněny, aby je nikdo nemohl zneužít. Firma rovněž pracuje na dalším posílení bezpečnostních standardů systému a po uživatelích žádá změny hesla.

Útok zřejmě provedla zahraniční vláda

Experti na internetovou bezpečnost se podle AP domnívají, že akce je nejspíš dílem některé ze zahraničních vlád, která se snažila získat informace o konkrétních lidech. Proto se prý většina klientů firmy nemusí obávat. Pokud by čin spáchali běžní hackeři jednající na vlastní pěst, data by se zřejmě pokusili prodat na webu, což se nestalo.

Společnost oznámila podobný únik už v září; tehdy šlo o kybernetický útok z roku 2014 a ukradena byla data z 500 milionů účtů. Viník ani tehdy zjištěn nebyl. Společnost nepředpokládá, že by spolu oba útoky souvisely.

Oba případy podle AP vrhají pochybnosti na chystanou koupi digitálních aktivit firmy Yahoo! telekomunikačním gigantem Verizon - obě společnosti se předběžně dohodly na částce 4,8 miliardy dolarů (121 miliard korun). Pokud by však oznámení úniků vedlo k odlivu zákazníků Yahoo!, mohl by Verizon ztratit o obchod zájem.