En historie med Yahoo Hacks

Yahoo har innrømmet at et stort sikkerhetsbrudd på systemene deres påvirket mer enn en milliard brukere. Det er det verste i historien, og kanskje det største hacket av brukerdata noensinne. Men det er også bare den siste i en lang rekke av nylige pinlige sikkerhetskunngjøringer for selskapet.





2012: Yahoo mister stemmene sine

Da Yahoo kjøpte opp nettpubliseringsnettverket Associated Content i 2010 for 100 millioner dollar, kjøpte det seg også hodepine. I juli 2012 publiserte hackere en cache med e-postadresser og krypterte passord hentet fra serverne til Yahoo Voices – det nye navnet på tilknyttet innhold. Detaljer om 400 000 brukerkontoer ble kompromittert i angrepet. Problemet: svak sikkerhet i systemene arvet av Yahoo som ingen hadde brydd seg med å oppgradere.

2013: Phishing for Mail



Året startet dårlig i 2013 for Yahoo, da mange Yahoo Mail-brukere rapporterte at kontoene deres var blitt hacket – og det ble ikke bedre. Til tross for å plugge en rekke sikkerhetshull, fant selskapet ut at brukere klaget over en rekke kompromisser gjennom årets første kvartal. Kontoer var målrettet via phishing-angrep , der brukere ble oppfordret til å klikke på lenker i e-poster. Da de gjorde det, ble kontoene deres kapret.

2014: Yahoo Mail (igjen)

Starten på 2014 var ikke mye bedre. Mot slutten av januar var Yahoo tvunget til å innrømme at den hadde identifisert et forsøk på å hacke kundens e-postkontodetaljer. Hackere har tilsynelatende brukt en liste over brukernavn og passord anskaffet fra en tredjepartsserver for å trenge inn i brukerkontoer og skaffe flere navn og e-postadresser. Yahoo tilbakestiller raskt passord for å stoppe angrepene.



2016: The Half Billion Hack

22. september 2016 innrømmet Yahoo at serverne deres hadde blitt hacket i 2014, med 500 millioner brukerkontoer berørt. Navn, e-postadresser, telefonnumre, krypterte eller ukrypterte sikkerhetsspørsmål og svar, fødselsdatoer og krypterte passord ble tatt til fange av hackerne . Yahoo sa at angrepet ble utført av 'statssponsede' hackere. Sikkerhetsforskere InfoArmor bestred dette kravet .

2016: Hele milliarden



14. desember 2016 kunngjorde Yahoo sitt største sikkerhetsbrudd noensinne. Hacket, som antas å være det største hacket av brukerregistrering noensinne, skjedde i 2013, men ble først brakt frem i lyset etter en nylig etterforskning ansporet av et tips fra politiet. Selskapet sier at angrepet 'sannsynligvis er forskjellig' fra hacket som ble annonsert i september 2016.

I følge selskapets sjef for informasjonssikkerhet, Bob Lord, har hackere skaffet seg 'navn, e-postadresser, telefonnumre, fødselsdatoer, hashe-passord og, i noen tilfeller, krypterte eller ukrypterte sikkerhetsspørsmål og -svar.' Det antas at hacket ble utført ved å bruke forfalskede informasjonskapsler for å få tilgang til brukerkontoer, uten behov for passord. Selskapet har sagt at det tror det kan være knyttet til en 'statsstøttet aktør.'

2017: Verizons problem eller ikke?



I juli 2016 kunngjorde Verizon at de planlegger å kjøpe det beleirede Yahoo for 4,8 milliarder dollar. I oktober, Verizons produktsjef Marni Walden sa at teleselskapet må være forsiktig i sin tilnærming til avtalen, gitt at den har en forpliktelse til å sørge for at vi beskytter våre aksjonærer og våre investorer.

Over de siste nyhetene, talsmann for Verizon, Bob Varettoni sa at selskapet vil vurdere virkningen av denne nye utviklingen før de kommer til noen endelige konklusjoner om avtalen. Men Bloomberg rapporter at det kanskje søker å presse ned prisen på oppkjøpet, eller til og med gå helt bort fra det.

Det virker greit nok. I lys av Yahoos nylige merittrekord, kan det være enda flere overraskelser i vente.

(Les mer: Yahoo , Bloomberg , 'Hva Yahoo fikk rett')

gjemme seg