Napad na Yahoo gori nego što se mislilo: Ukradeni podaci više od milijardu naloga?

Vesti, 04.10.2016, 08:30 AM

Broj kompromitovanih naloga korisnika Yahooa mogao bi biti mnogo veći od onog sa kojim je kompanija pre desetak dana izašla u javnost, kada je objavljeno da su hakeri koje je verovatno finansirala neka država 2014. ukrali informacije o 500 miliona naloga korisnika Yahooa.

Međutim, kako piše Business Insider, pozivajući se na neimenovanog bivšeg rukovodioca u kompaniji Yahoo, taj broj bi mogao biti znatno veći. Izvor Business Insidera koji dobro poznaje bezbednosnu praksu kompanije Yahoo kaže da je arhitektura Yahoovih sistema takva da bi takav napad kompromitovao daleko veći broj korisničkih naloga. Iako više ne radi u kompaniji, izvor Business Insidera je u stalnom kontaktu sa zaposlenima u Yahoou, pa i sa onima koji su uključeni u istragu kompanije o ovom napadu.

"Kako su došli do 500 miliona je misterija", rekao je izvor Business Insidera.

Za svaki slučaj, iz Yahooa su rekli da je ovim napadom pogođeno "najmanje 500 miliona korisnika". Međutim, bivši rukovodilac kompanije procenjuje da bi broj kompromitovanih naloga mogao biti između milijardu i tri milijarde.

Prema njegovim rečima, svi Yahooovi proizvodi koriste jednu glavnu bazu podataka korisnika. Korisnici koji se prijavljuju na Yahoo Mail, Finance ili Sports unose svoja korisnička imena i lozinke, koje onda idu na jedno centralno mesto da bi se proverila njihova ispravnost i da bi im se omogućio pristup servisima.

Ova baza podataka je ogromna, kaže izvor Business Insidera. U vreme napada, u bazi je bilo približno 700 miliona do jedne milijarde aktivnih korisnika koji svakog meseca pristupaju Yahooovim proizvodima, kao i još mnogo neaktivnih naloga koji nisu bili obrisani.

Krajem 2013. direktorka Yahooa Marisa Mejer je izjavila da kompanija ima 800 miliona mesečno aktivnih korisnika iz celog sveta. Trenutno njih ima više od milijarde.

Nejasno je kako su hakeri uspeli da ukradu bazu podataka. Yahoo nije objasnio kako se napad dogodio niti kada je otkriven, pravdajući se da je istraga o napadu još uvek u toku. Moguće je da hakeri pristupe bazi podataka ali da ne ukradu sve i da je broj kompromovanih naloga o kome govore iz Yahooa tačan.

Yahoo je odbio da precizira koliko je email obaveštenja o napadu poslato na adrese oštećenih korisnika, kao ni kako se došlo do broja od 500 miliona kompromitovanih naloga.