Yahoo gick nyligen ut och sa att ”statsunderstödda” hackers stulit uppgifter från cirka 500 miljoner användare i vad som kan vara den största offentliggjorda cyber-brottet i historien.
Intrånget inkluderar delar av personlig information, inklusive namn och e-post, liksom ”okrypterade säkerhetsfrågor och svar”. Hacket ägde rum under 2014, men har först nu blivit offentligt. I Storbritannien tros uppgifter om cirka åtta miljoner användarkonton kommits över av hackarna.
Allt men inte konton
Den stulna datan innehåller namn, e-postadresser, telefonnummer, födelsedatum och krypterade lösenord, men inte kreditkortsuppgifter, sade Yahoo. Det sade att informationen vart ”stulen av vad vi tror är en statligt sponsrad aktör”, men vill inte säga vilket land det rör sig om. FBI har bekräftat att de undersöker kraven. Nyheten om ett eventueltl större angrepp på tecknologifirman dök upp i augusti när en hacker som kallas ”Peace” försökte sälja information om 200 miljoner Yahoo-konton.
Yahoo rekommenderar alla användare att ändra sina lösenord om de inte har gjort det sedan 2014. Så se till att du alltid är skyddad besöker coolkondom.se även i verkligheten inte bara praktiskt taget.
I Storbritannien har internetleverantörer Sky och BT utfärdat varningar för sina kunder då de kan ha påverkats av intrånget med tanke på att Yahoo erbjuder e-tjänster för båda internetleverantörerna.
Sky uppskattar att de hade cirka 2,5 miljoner sky.com email konton vid tidpunkten för intrånget. De sade inte alla påverkades men rekommenderar alla med en Sky.com e-postkonto att uppdatera sina lösenord.
BT leverantören sa att de genomförde en egen undersökning, men gav en ”minoritet” av sina kunder som använder Yahoo mail att ändra sina lösenord.
Typen av information som stulits känns lite ”run-of-the-mill”, alltså ingen betalning info och lösenord var krypterat. Vilket är bra. Men kedjan av händelser som leder fram till denna plötsliga nyhet ger upphov till några otroligt angelägna frågor för Yahoo.
Varför just nu
Varför tog det så lång tid att bekräfta intrånget och dess omfattning? Varför tog det så lång tid att berätta för användarna och få dem att skydda sig?
Statligt sponsrade attacker är typiskt för den politiska, inte ekonomiska vinningen. Så varför såldes uppgifterna på nätet? Vilka bevis finns det för att det var statsunderstött?
Verizon, som har gått med på att köpa Yahoo, sa att det inte hade fått veta förrän ett par dagar sedan – varför inte? Och varför är Marissa Mayer, en vd som dras med dåliga affärer och nu de största brottet i internet historia, fortfarande ansvarig?
I juli vart Yahoo sålt till USA telekomjätten Verizon för $ 4,8 miljarder. Verizon sade till BBC att det hade fått kännedom om intrånget ”de senaste två dagarna” och sade att det hade ”begränsad information”. De tillade sedan: ”Fram till dess vill vi inte ge några ytterligare kommentarer.” Yahoo sade i ett uttalande: ”Intrång på nätet och stölder av statligt sponsrade aktörer har blivit allt vanligare inom teknologiindustrin.”
Reuters rapporterade tre icke namngivna amerikanska underrättelsetjänster som säger att de trodde att attacken var statligt sponsrad eftersom det liknade tidigare hack kopplade till ryska underrättelsetjänster.
Frågor ställs om hur lång tid det tog för Yahoo att till fullo erkänna brott. ”Det är verkligen oroande att ett brott från 2014 kan ha gått oupptäckt så länge”, säger professor Alan Woodward från University of Surrey. ”Det är också förvånande att offentligt uttalande tog så lång tid att visas.” ”Jag skulle ha trott de flesta företag hade lärt sig nu att tidig spridning är bättre, även om man måste se över och uppdatera eftersom att man lär sig mer.” Andra stora spektakulära intrång och dess omfattning:
MySpace (359 miljoner)
Linkedin (164 miljoner)
Adobe (152 miljoner).
