Egymilliárd Yahoo-felhasználó adatait lopták el

Egy nap alatt egymilliárdan ismerhették meg Bob Lord nevét, ám ettől mind ő, mind a felhasználók örömest eltekintettek volna. A Yahoo biztonsági főnöke írta ugyanis azt az e-mailt, amelyben felvázolja a legújabb adatlopási botrány miatt kialakult helyzetet, és ismerteti a teendőket. Az internetes szolgáltatók egykori úttörője ugyanis kétes hírű rekordot állított fel: egymilliárd felhasználó személyes és érzékeny adatait lopták el tőle még 2013 augusztusában, de az esetet csak most fedezték fel.

A cég saját rekordját döntötte meg, szeptemberben egy 2014-es, félmilliárd felhasználót érintő adatlopásról számolt be. A Yahoo részleteket nem árult el, de nem azért, mert titkolózna, hanem amiatt, hogy maga is híján van az információknak, a behatolást például észre sem vették – írja a Business Insider. Bob Lord levelében ezért jó tanácsokkal szolgál. Idetartozik a jelszó és a biztonsági kérdések és válaszok azonnali megváltoztatása a Yahoo-n és azoknál a felkeresett szolgáltatóknál (online banki oldalak, internetes áruházak, közösségi oldalak), ahol regisztrálta magát a felhasználó, és az információáramlásban a levelezőrendszer is részt vesz. Ami ezek után jó hírnek tekinthető, hogy – a Yahoo jelenlegi tudása szerint – bankkártya- és bankszámlaadatok nem kerültek a hackerek birtokába. E-mail-címeket, telefonszámokat, kapcsolati adatokat viszont magukkal vittek a behatolók.

Bob Lord felhívja a figyelmet arra, hogy a gyanús helyről érkező leveleket és csatolmányokat ne nyissuk ki, ne adjuk meg ismeretleneknek adatainkat, de az ismerős névvel bejelentkezők kéréseivel kapcsolatban is legyünk bizalmatlanok. Emellett javasolják a jelszó beírását helyettesítő biztonsági Yahoo Account Key használatát. Mások egészen mást javasolnak: a fiók törlését és egy új létrehozását akár itt, de inkább más szolgáltatónál. A kétszintű azonosítás is bevett és járható út, ilyet a Google, a Facebook és a Twitter is kínál.

Ha a rosszindulatú hacker kívülről törölni akarja a felhasználó Yahoo-fiókját, nem jár azonnali sikerrel, mert a szándék jelzése után még 90 napig él a szolgáltatás, épp emiatt, s azért, hátha a tulajdonos meggondolja magát. Utóbbiakból jelenleg egymilliárd körüli lehet, azaz könnyen előfordulhat, hogy a teljes felhasználói állomány hackerek prédájává vált. A nyomozás folyik, az észak-koreai és a kínai szál is rendre előkerül. Annyit lehet tudni, hogy a hackerek valamilyen állami támogatást is élvezhettek akciójuk során. A Yahoo mindenesetre mindent megtesz az ügyféladatok védelmére – írja Bob Lord, aki egyet felejtett csupán el: bocsánatot kérni az okozott kellemetlenségekért.

Azt egyelőre csak találgatni lehet, hogy az újabb botrány mennyivel csökkenti a Yahoo ázsióját és azt a 4,83 milliárd dolláros összeget, amelyet az amerikai Verizon mobilszolgáltató a nyáron ígért a Yahoo internetes üzletágáért. A Verizon már az első botrány után jelezte, hogy árkedvezményt fog kérni, most pedig még lejjebb nyomhatja a vételárat, akár kétmilliárd dollárral is. Ki is hátrálhatna az üzletből, de ez megfigyelők szerint nem áll szándékában, mert a Yahoo-val kiegészülve a mobilhirdetési piac harmadik szereplőjévé léphetne elő, csak a Google és a Facebook előzné meg. A Yahoo tehát még életképes áru, noha egyre kevesebbet ér: a botrány kipattanása után árfolyama 3,6 százalékot esett az amerikai nyitás előtti kereskedésben.