Společnost Yahoo ve čtvrtek uvedla, že jí v roce 2014 byly ukradeny informace o nejméně 500 milionech uživatelských účtů, včetně jmen, e-mailů, telefonních čísel, dat narození, hesel a bezpečnostních otázek a odpovědí používaných pro ověření majitele účtu. Nebyly však postiženy informace o platebních kartách či bankovních účtech.
Yahoo prohlásila, že za krádeží stál zřejmě "státem sponzorovaný" útočník, tedy hacker pracující jménem zahraniční vlády, nic bližšího však neuvedla. Agentura Reuters s odvoláním na informace tří úředníků amerických zpravodajských služeb uvedla, že útoky jsou podobné těm, které v minulosti byly spojené s ruskými zpravodajskými službami.
Yahoo již několik let bojuje o přízeň uživatelů jejích digitálních služeb, jako je e-mail, kteří stále častěji odcházejí ke konkurenčním společnostem jako Google a Facebook. Odhalení krádeže informací může zhoršit její dosavadní problémy a způsobit pokles počtu uživatelů i příjmů z reklamy.
Firma nevysvětlila, proč jí trvalo tak dlouho, než útok odhalila, ani z bezpečnostních důvodů nevysvětlila, jak došla ke svým závěrům o útoku. Uvedla pouze, že spolupracuje s americkým Federálním úřadem pro vyšetřování (FBI) a dalšími institucemi. FBI ve svém prohlášení napsala, že bere tento útok velmi vážně a že zjistí, jak se stal a kdo je za něj zodpovědný.
Krádež citlivých dat o účtech uživatelů internetové společnosti Yahoo je zřejmě doposud největším kybernetickým útokem, který postihl jednoho poskytovatele, shodují se různí analytici.
Největší hackerské útoky na firmy
500 milionů účtů (Yahoo, 2014) - Internetová společnost Yahoo uvedla, že jí v roce 2014 byly ukradeny informace o nejméně 500 milionech uživatelských účtů, včetně jmen, e-mailů, telefonních čísel, dat narození, hesel a bezpečnostních otázek a odpovědí používaných pro ověření majitele účtu. Únik se prý však netýkal informací o platebních kartách či bankovních účtech.
359 milionů účtů (MySpace, asi 2008) - Přibližně v roce 2008 bylo v této firmě prolomeno 359 milionů bankovních účtů. V květnu 2016 byla tato data nabídnuta k prodeji na internetu. Přesné datum krádeže není známo, ale podle analýzy nabízených dat to mělo být zhruba osm let před jejich zveřejněním.
160 milionů účtů (Nasdaq, Visa, CPenney a další, 2012) - Průnikem do počítačových sítí postižených firem získala rozsáhlá síť hackerů kódy z kreditních karet, které pak prodávala přes prostředníky do celého světa. S pomocí odcizených kódů zloději účty vybírali. Kódů získali nejméně 160 milionů a své oběti připravili o stovky milionů dolarů. Mezi postiženými byly i společnosti 7-Eleven, francouzský obchodní řetězec Carrefour, belgická banka Dexia a dalších asi 12 velkých nadnárodních firem.
152 milionů záznamů (Adobe Systems, 2013) - Hackeři pronikli k datům na účtech uživatelů produktů společnosti Adobe Systems, ukradli i zdrojové kódy k produktům Acrobat, ColdFusion and ColdFusion Builder, část zdrojového kódu editovacího softwaru Photoshopu a další.
145 milionů záznamů (eBay, 2014) - Databázi firmy napadli na přelomu února a března 2014 hackeři, kteří se dostali k osobním informacím zákazníků, včetně adres, telefonních čísel, dat narození, e-mailů i přístupových hesel. Firma se o narušení dozvěděla počátkem května, ihned jej začala vyšetřovat a vyzvala své zákazníky ke změně hesel.
130 milionů záznamů (Heartland, 2009) - Trojice hackerů pětkrát pronikla do počítačových systémů firem Heartland Payment Systems, 7-Eleven a Hannaford Brothers. Ukradena byla čísla asi 130 milionů kreditních a debetních karet. Ukradená data chtěli hackeři prodat lidem, kteří by je využili k páchání trestné činnosti, například k nákupům na internetu.
