Nagy port kavart idén szeptemberben a Yahoo tájékoztatása, amely alapján 2014 vége felé vélhetően egy állami hátszéllel rendelkező csoport 500 millió felhasználójának nevét, telefonszámát, továbbá hashelt jelszavát lopta el. Az sem tett jót a hírnevének, hogy októberi hírek alapján a vállalat önként hátsó kaput rejtett a rendszereiben, hogy az FBI (és azon keresztül feltehetően az NSA) igény esetén hozzáférhessen a felhasználói információkhoz.
Ezek után már meg sem lepődtünk a Yahoo legújabb tájékoztatásán, miszerint az említett 500 millió felhasználói fiókot érintett betörés valójában semmiség volt egy előző 2013-as hackhez képest, akkor ugyanis 1 milliárd regisztrált felhasználó nevét, e-mail címét, hashelt jelszavát lopta ki valaki a vállalattól. A jelszavak csak MD5-tel voltak hashelve, brute-force módszerrel már a betörés idején is könnyen vissza lehetett fejteni azokat.
A 2013-as adatlopás idején egy másik támadást is észlelt a Yahoo, emögött szinte biztosan egy másik csoport állt. A támadók látszólag hozzáfértek a Yahoo hitelesítő rendszerének a forráskódjához, majd annak felhasználásával képesek voltak olyan hamis sütiket gyártani, amelyekkel bejelentkezhettek más felhasználók nevében. Felmerült a gyanú, hogy a 2014-es adatlopásért felelős csoport állt a támadás mögött, ez lehetett az 500 milliós hack előfutára.
(Forrás: The Verge | Nyitókép: Mark Holden)
