Ukradené informace mohou podle Yahoo zahrnovat jména, e-mailové adresy, telefonní čísla, data narození a v některých případech ověřovací otázky a odpovědi na ně, které slouží k obnovení hesel, a to v šifrované i nešifrované verzi. Hackerům padly do rukou i takzvané otisky (hashe) hesel, ze kterých je ale velice komplikované, případně nemožné skutečnou podobu hesla rekonstruovat.
„Vyšetřování ukazuje, že ukradená data neobsahují hesla v obyčejném textovém formátu, údaje o platebních kartách či informace o bankovních účtech,“ uvedla společnost Yahoo s tím, že tato citlivá data nejsou uchovávána v systému, do kterého narušitelé pronikli.
Yahoo ujistilo, že všechny ukradené nezašifrované ověřovací otázky a odpovědi na ně byly zneplatněny, aby je nikdo nemohl zneužít. Firma rovněž pracuje na dalším posílení bezpečnostních standardů systému a po uživatelích žádá změny hesla.
Krádež dat uživatelů Yahoo? Nejhorší kyberútok na jeden cíl, tvrdí experti |
Experti na internetovou se podle AP domnívají, že akce je nejspíš dílem některé ze zahraničních vlád, která se snažila získat informace o konkrétních lidech. Proto se prý většina klientů firmy nemusí obávat. Pokud by čin spáchali běžní hackeři jednající na vlastní pěst, data by se zřejmě pokusili prodat na webu, což se nestalo.
Společnost oznámila podobný únik už v září; tehdy šlo o kybernetický útok z roku 2014 a ukradena byla data z 500 milionů účtů. Viník ani tehdy zjištěn nebyl.
Yahoo se domnívá, že incident oznámený v září a ten nynější spolu nesouvisejí. Jisté vazby na zářijovou událost ale ukazují nedávno objevené případy přístupů k uživatelským účtům Yahoo přes falešné soubory cookies, ve kterých se na počítačích klientů zachovávají jejich osobní předvolby. Díky těmto padělaným datovým souborům se hackerům podařilo proniknout do e-mailových účtů i bez znalosti příslušného hesla.
„Na základě pokračujícího vyšetřování se domníváme, že se neautorizovaná třetí strana dostala k našemu soukromému kódu, ze kterého zjistila, jak cookies padělat,“ uvedlo Yahoo s tím, že dotčené uživatele se snaží kontaktovat. Část z aktivit souvisejících s paděláním zmíněných datových souborů Yahoo přisuzuje stejným útočníkům, kteří za podpory neupřesněné zahraniční vlády stojí za průnikem odhaleným v září..
Oba případy podle AP vrhají pochybnosti na chystanou koupi digitálních aktivit firmy Yahoo telekomunikačním gigantem Verizon - obě společnosti se předběžně dohodly na částce 4,8 miliardy dolarů (121 miliard korun). Pokud by však oznámení úniků vedlo k odlivu zákazníků Yahoo, mohl by Verizon ztratit o obchod zájem.
To, že bezpečnostní incidenty vyvolaly u Verizonu nejistotu, dokládá i prohlášení společnosti. Mluvčí Bob Varettoni uvedl, že firma před konečným rozhodnutím přehodnotí dohodu s Yahoo a prověří nejnovější vývoj. Další komentář Varettoni podle AP odmítl poskytnout.
Obavy o osud dohody neskrývají ani investoři. Akcie Yahoo se po novém oznámení krádeže dat propadly o takřka dolar na 39,95 dolaru.