Tietoturva

Yahoo-palveluun ennätyksellisen suuri tietomurto: 500 miljoonan käyttäjän tiedot hakkereilla jo kaksi vuotta

Julkaistu:

Yahoo-verkkopalvelusta on viety jopa 500 miljoonan käyttäjän tiedot. Yahoo epäilee tietomurtoa valtion tukemaksi.
Yhdysvaltalaisen Yahoo-yhtiön verkkopalveluihin loppuvuodesta 2014 tehty tietomurto on osoittautumassa kaikkien aikojen suurimmaksi, kertoo muun muassa Reuters.

Yahoon tietoverkosta varastettiin jopa 500 miljoonan käyttäjätilin tietoja, kerrotaan yhtiön päätietoturvavastaavan Bob Lordin allekirjoittamassa tiedotteessa. Yhtiö uskoo tietomurron tehdyn vieraan valtion tuella.

– Tutkinnassa mikään ei viittaa siihen, että toimija olisi enää Yahoon tietoverkoissa, tiedotteessa kerrotaan.

Varastettujen tietojen joukossa on voinut olla nimiä, sähköpostiosoitteita, puhelinnumeroita, syntymäaikoja, tiivistettyjä salasanoja ja joissakin tapauksissa salattuja tai salaamattomia turvakysymyksiä. Yhtiön mukaan varastettujen tietojen joukossa ei ole suojaamattomia salasanoja eikä maksukorttien tai pankkitilien tietoja.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Yahoo kertoo varoittavansa sähköpostitse niitä käyttäjiään, joiden tietoja on mahdollisesti päätynyt vääriin käsiin. Sellaisia käyttäjiä, jotka eivät ole muuttaneet salasanaansa vuoden 2014 jälkeen kehotetaan muuttamaan salasanansa viipymättä. Käyttäjiä kehotetaan lisäksi vaihtamaan salasanansa ja turvakysymyksensä sellaisissa palveluissa, joissa he ovat käyttäneet samankaltaisia salasanoja ja tietoja kuin Yahoon palveluissa.

Liittovaltion keskusrikospoliisi FBI tutkii asiaa.

– Tämä on kaikkien aikojen suurin tietomurto, tietoturva-asiantuntija Bruce Schneier kommentoi Reutersille.

Schneierin mukaan on kuitenkin vielä liian aikaista sanoa, miten vuoto vaikuttaa yhtiöön tai sen palveluiden käyttäjiin.

Kolmen nimeämättömän tietoturva-asiantuntijan mukaan varkaus vaikuttaa valtiovetoiselta siksi, että se muistuttaa aiempia venäläisiin tiedustelupalveluihin tai heidän laskuunsa toimiviin hakkereihin jäljitettyjä tietomurtoja.

Tietomurrosta alettiin huhuilla elokuussa, kun nimellä Peace toimiva hakkeri väitti olevansa myymässä 200 miljoonan Yahoo-käyttäjän tietoja verkossa. Hakkeri on Reutersin mukaan ottanut vastuun tietomurrosta. Samaisen Peacen väitetään myyneen LinkedIn- ja MySpace-palveluista ryöstettyjä käyttäjätilitietoja.

CNN:n mukaan Yahoon suunnasta kerrottiin elokuussa, että asia on tiedossa. Pari kuukautta myöhemmin asioiden todellinen laita on paljastumassa luultua pahemmaksi.

Tietomurtouutiset tulevat Yahoon kannalta herkkään aikaan, sillä yhdysvaltalainen tietoliikennejätti Verizon on ostamassa osia yhtiön verkkoliiketoiminnasta 4,4 miljardin euron kaupassa. CNN:n mukaan kaupan on tarkoitus toteutua vuoden 2017 ensimmäisellä vuosineljänneksellä.

– Media, käyttäjät ja valvontaelimet tulevat tutkailemaan Yahoon toimintaa tarkasti, ja se on aivan oikein, tietoturva-asiantuntija Nikki Parker kertoo BBC:lle.

– Yhtiöiden on nostettava kädet pystyyn tietomurtotapauksissa ja näytettävä, että he ottavat ongelman ratkaisemisen vakavasti.

Maailman suurimmat tietomurrot ennen Yahoon tapausta

  1. MySpace – 359 420 698 tilin tietoja varastettu
  2. LinkedIn – 164 611 595 tilin tietoja varastettu
  3. Adobe – 152 445 165 tilin tietoja varastettu
  4. Badoo – 112 005 531 tilin tietoja varastettu
  5. VK Accounts – 93 338 602 tilin tietoja varastettu

Lähde: https://haveibeenpwned.com/

Kommentit

    Näytä lisää