perjantai 23. syyskuuta 2016

Yahoo! käyttäjätunnukset vaarassa, vaihda salasanasi välittömästi

Yahoo! käyttäjätunnukset vaarassa, vaihda salasanasi välittömästiYahoo! palvelun käyttäjätietokanta on varastettu vuonna 2014, tuolloin palvelusta saatiin ulos noin 500 miljoonaa käyttäjätiliä.

Tiedot murrosta julkaistaan vasta nyt ilmeisesti siksi ettei negatiivinen asia pääsisi häiritsemään yrityskauppaa jossa Verizon ostaa Yahoon toiminnot, tämä on kuitenkin vain spekulointia sillä Yahoosta ei ole syytä kerrottu.

Tietomurto kuitenkin on nyt virallisesti vahvistettu Yahoon toimesta. Yrityksen mukaan hakkerit ovat saaneet käyttäjätietokannasta hyvinkin arvokkaita tietoja käyttäjätunnuksen sekä salasanan lisäksi, luottokorttitietoja ei kuitenkaan olisi yhtiön mukaan joutunut vaaraan sillä kyseiset tiedot on tallessa toisessa palvelimessa, johon tutkinnan mukaan ei ole tehty tietomurtoa.

Yahoo väittää että hyökkääjänä olisi ollut “valtion tukema toimija”, tarkempaa tietoa tietomurron takana olevasta tahosta ei ole ainakaan julkisesti tuotu esiin.

Listaus mitä tietoja tietomurtajat saivat:

01. Käyttäjän etu -sekä sukunimi.
02. Käyttäjän Syntymäajan.
03. Sähköpostiosoitteet jotka käyttäjä on palveluun syöttänyt.
04. Puhelinnumerot jotka käyttäjä on palveluun syöttänyt.
05. Kirjautumistiedot joista salasana on ollut vahvasti salattuna.
06. Salasanavihjeet sekä turvakysymykset vastauksineen.

Vaihda salasanasi sekä turvakysymykset palvelussa välittömästi:

Vaikka salasana on Yahoon mukaan ollut vahvasti salattu, on suositeltavaa että käyttäjät vaihtavat palveluun salasanansa välittömästi, mikäli eivät ole sitä loppuvuodesta 2014 jälkeen tehneet.

Suositus on vaihtaa salasana tärkeisiin palveluihin mahdollisimman usein muutenkin.

Yahoo itse suosittelee ottamaan käyttöön Yahoo Account Key -kirjautumispalvelun jolla kirjautuminen Yahoon palveluihin hoidetaan mobiililaitteen avulla, ilman salasanaa.

Yahoon tietomurto ja siitä kertomatta jättäminen on vakava merkki siitä kuinka vähän yhtiö on ollut kiinnostunut käyttäjiensä tietoturvasta, tietoja vietiin yli 500 miljoonan käyttäjätilin verran, se on huomattavan suuri murtosaalis ja siitä olisi pitänyt kertoa välittömästi julkisesti.

Yahoo kuitenkin halusi pitää tiedot salassa vaikka tiesi tapahtuneesta ja oli käynnistänyt niin sisäisen tutkinnan kuin myös toiminut viranomaisten kanssa asian selvittämiseksi.

Tietomurron jäljille päästiin hakkeriyhteisön avulla, joka toi tapauksen osaltaan julkisuuteen:

Hakkeriyhteisö kuitenkin pystyi selvittämään että noin 200 miljoonaa Yahoon käyttäjätunnusta sekä salasanaa oli myynnissä verkon pimeillä markkinoilla hakkerin nimeltä “Peace” kautta noin 2 000 dollarilla.

Tuolloin kuitenkaan Yahoo ei suostunut myöntämään tietomurtoa edes näiden 200 miljoonaan käyttäjätunnuksen kohdalla. Herääkin kysymys, onko Yahoosta viety jo muutamaan otteeseen käyttäjätunnuksia, ensiksi vuoden 2014 lopulla 500 miljoonaa käyttäjätunnusta ja nyt vuonna 2016 200 miljoonaa käyttäjätunnusta?

LÄHDE: Viestintävirasto