Egy "állami szereplő" törhette fel az email-fiókokat

InfoRádió
2017. február 17. 14:24
Egy megpiszkált adatsüti (cookie) kerülhetett a felhasználókhoz a Yahoo levelezőrendszerének hibáját kihasználva.

Nem szűnnek az adatbiztonsági problémák a Yahoo levelezőrendszerénél: a cég számtalan felhasználójának küldött üzenetet azzal, hogy a fiókjához valószínűleg illetéktelenek fértek hozzá 2015-ben és/vagy 2016-ban.

Egy olvasó ki is posztolta a twitterre az üzenetet, amelynek legmeglepőbb része az, hogy az amerikai óriásvállalat szerint valószínűleg egy "állami szereplőnek" köszönhetik a hamisított cookie-t (http-sütinek nevezett, az egyes weboldalak által használt kicsi adatcsomagot) - írta az ArsTechnica. Ezek a módosított sütik lehetővé teszik, hogy jelszó nélkül is hozzáférjen valaki a felhasználó adataihoz.

Először úgy hírlett, hogy ez a harmadik adatlopási botrány a Yahoo-nál, ám a cég utóbb közölte, hogy a mostani értesítések is a még a tavaly felfedett, minden idők legnagyobb ilyen esetének számító adatlopással kapcsolatosak. Azóta ártalmatlanították a hamisított http-sütiket.

A Yahoo-nak az adatlopási botrányok elég rosszul jöttek, hiszen hosszú ideje tárgyalásokat folytat a Verizon nevű telekommunikációs óriáscéggel, amely megvenné a márkanevet és a Yahoo tevékenységének nagy részét is. A korábbi adatlopási botrányok után a Verizon először visszalépett volna, azután mégsem tette, viszont a napokban derült ki, hogy közel 300 millió dollárral olcsóbban viheti a Yahoo eszközeit. A Yahoo megmaradó része Altaba néven folytatja tovább.