Már a harmadik nagy adatlopást jelenti be a cég féléven belül, ismét több millió felhasználó személyes adatait lopták el. A vizsgálatok során behatolásra utaló nyomot nem találtak, a kiberbűnözők hamisított sütikkel szipkázhatták el az adatokat. Újabb masszív adatlopásról számolt be a Yahoo, ami további 32 millió felhasználó fiókját érintette. A személyes adatok szipkázása még két éve történt, 2015 és 2016 között. Az eset a már korábban bejelentett két lopástól független, ez már a harmadik ilyen bejelentés az elmúlt fél év alatt. A Reuters értesülése szerint hamisított sütikkel sikerült hozzáférni a felhasználók adataihoz, a cég vizsgálatok során nem talált behatolásra utaló nyomokat. Az ellopott adatok közt vannak nevek, email címek, telefonszámok, születési dátumok, gyengén hashelt jelszavak, de a bankkártyaadatokhoz nem sikerült hozzáférni. A hamisított sütik használatával jelszó nélkül tudták ellopni az információkat. A cég érvénytelenítette a sütiket, megelőzve a további csapolásokat. A Yahoo pénzügyi jelentéséből kiderült, hogy a sütik hamisításához először a Yahoo egyik forráskódjához szerezhettek jogosulatlanul hozzáférést az adattolvajok. A cég államilag szponzorált hackerekre gyanakszik. Botrány botrány hátán a Yahoo-nál Forrás: AFP/2014 Getty Images/Justin Sullivan Egy külsős bizottság vizsgálata után a cég igazgatósága úgy döntött, hogy Marissa Mayer vezérigazgató nem kapja meg a 2016-os évre járó bónuszát a 2014-es esetre hivatkozva, a nő a 2017-es prémiumról már maga mondott le. Tavaly szeptemberben a cég bevallotta, hogy félmillió fiókot törtek fel 2014-ben, majd decemberben újabb egymilliárd érintettről számoltak be, amelyhez 2013-ban fértek hozzá a támadók. A Verizon kevesebbet ad érte A három adatlopás híre kihatott a Verizonnal megegyezett felvásárlásra is. Eleinte az akvizíció létrejötte is megingani látszott, végül a Verizon 350 millió dollárt alkudott le a felvásárlás árából, így már csak 4,48 milliárd dollárért veszik meg a Yahoo internetes üzletágát. Korábban egymilliárd dollárral kevesebbet próbáltak lealkudni, mivel a cég kifogásolta, hogy a 2014-es nagy jelszólopásról mindössze két nappal hamarabb tájékoztatták őket, minthogy az ügyet a Yahoo a közvélemény elé tárta. Még tovább tetézte a botrányt, hogy az amerikai értékpapír- és tőzsdebizottságak (SEC) beadott új jelentésében azt írta a cég, hogy már röviddel a támadás után is tudtak páran a hekkelésről - ergó nem tájékoztatták időben a felhasználókat, így további veszélynek tették ki őket. Ráadásul ez azután két hónappal történt, hogy a 4,8 milliárd dolláros egyezség megszületett, pedig a cég jóval előbb tudott arról. A tranzakció az év második negyedévében zárulhat le. KAPCSOLÓDÓ CIKKEK Let's block ads! (Why?) Forrás...
