UUSIMMAT

Yahoo: Vähintään 500 miljoonan käyttäjän tiedot varastettiin jo vuonna 2014

23.09.2016 13:39 | Petrus Laine | 13

Yahoon päämaja

Olemme saaneet viime vuonna kuulla toinen toistaan isommista tietovuodoista, mutta nyt ilmoille tullut tietomurto vienee kyseenalaisen kunnian historian suurimmasta tietomurrosta. Yahoon tietokantoihin kohdistunut murto tapahtui vuonna 2014.

Yahoo, yksi netin suurimmista palveluntarjoajista on kertonut virallisesti löytäneensä tutkimuksissaan vuoden 2014 lopulla tapahtuneen tietomurron yhtiön käyttäjätietokantoihin. Tietomurrossa vietiin Yahoon tietokannoista vähintään 500 miljoonan käyttäjän tiedot.

Yahoon mukaan tietoihin saattoi kuulua muun muassa nimiä, sähköpostiosotteita, puhelinnumeroita, syntymäpäiviä sekä kryptattuja salasanoja. Joissain tapauksissa mukana saattoi mennä myös käyttäjän identiteetin varmistamiseksi luotuja turvakysymyksiä ja niiden vastauksia, tapauksesta riippuen joko kryptattuna tai selkokielisenä. Suurin osa salasanoista oli Yahoon mukaan kryptattu bcryptillä. Yahoon mukaan varastetuissa tiedoissa ei ollut suojaamattomia salasanoja eikä pankki- tai luottokorttien tietoja, jotka Yahoo säilöö erilliseen järjestelmään.

Yahoo kertoo lähettävänsä kaikille tietomurron potentiaalisille uhreille sähköpostin murrosta toimintaohjeineen. Käyttäjiä kehotetaan vaihtamaan salasanansa välittömästi, sekä luomaan uudet turvakysymykset – varastetut ja suojaamattomat turvakysymykset on poistettu käytöstä. Yhtiö kertoo myös parantavansa jatkuvasti tietoturvaansa, jotta vastaavia murtoja ei tapahtuisi tulevaisuudessa, ja tekevänsä yhteistyötä poliisien kanssa selvittääkseen syylliset murtoon. Muropaketin toimitus suosittelee kaikkia Yahoon käyttäjiä lukemaan koko tiedotteen.

Keskustelu

Jep. Todella hupijuttu vai onko?
Ovat kyllä 100% varmasti tienneet asiasta jo 2 vuotta sitten mutta ovat vain olleet hiljaa, miksiköhän? Myyntiaikeissa ja pidetty kulissia yllä että homma toimii hyvin?
Tiedän siitä kun itselläni on Yahoon tili ja oli resetoitunut 70-luvulle tietsikkaajan alkuun hakkeroinnin takia pari vuotta sitten, mutta eivätpä reagoineet vaikka reklamoin asiasta Yahoolle.

Onhan tästä kivaa lukea näin pari vuotta myöhemmin ja vaihdella kaikki turvasysteemit. Toivottavasti tästä ei seuraile mitään muuta jännää jälkikäteen.

rokka_lahti

kuka idiooti edes käyttää yahoota.

Flickr jne …

rokka_lahti

kuka idiooti edes käyttää yahoota.

jmjh

Flickr jne …

Jep, Yahoon portfolioon kuuluu kuitenkin tuo Flickr ja Tumblr jotka ovat kumpikin varsin suosittuja palveluita, ja taisi siellä jotain muitakin vielä olla?

rokka_lahti

kuka idiooti edes käyttää yahoota.

No kerro nyt mitä sähköpostia viksut käyttää?

Kaotika

Jep, Yahoon portfolioon kuuluu kuitenkin tuo Flickr ja Tumblr jotka ovat kumpikin varsin suosittuja palveluita, ja taisi siellä jotain muitakin vielä olla?

Tumblr sitten ei kuulu tähän vuotoon, tai ainakin FAQ-tiedotteessa sanottiin niin.

Jarex

No kerro nyt mitä sähköpostia viksut käyttää?

Alkuperäinen kommentti oli typerä, mutta tuo sähköposti on kyllä todella huono vrt. kilpailijat (Gmail, Outlook jne).

Jarex

No kerro nyt mitä sähköpostia viksut käyttää?

tää on vanhassa muistissa…..Joulukuussa 2009 paljastussivusto Wikileaks julkaisi Yahoon yhdysvaltalaisviranomaisille laatiman oppaan (Compliance guide for law enforcement), jossa se kertoo viranomaisille käyttäjistään keräämistään ja luovuttamistaan tiedoista hintoineen.[3] Dokumentin mukaan Yahoo säilyttää vuoden ajan tiedon IP-osoitteista, joista sen palveluihin on kirjauduttu.

rokka_lahti

tää on vanhassa muistissa…..Joulukuussa 2009 paljastussivusto Wikileaks julkaisi Yahoon yhdysvaltalaisviranomaisille laatiman oppaan (Compliance guide for law enforcement), jossa se kertoo viranomaisille käyttäjistään keräämistään ja luovuttamistaan tiedoista hintoineen.[3] Dokumentin mukaan Yahoo säilyttää vuoden ajan tiedon IP-osoitteista, joista sen palveluihin on kirjauduttu.

Niin jotain tämän kaltaista:
https://www.google.com/transparencyreport/userdatarequests/legalprocess/
https://www.facebook.com/safety/groups/law/guidelines/

Mitähän tässä sitten pitäisi käyttää, että välttyy viranomaisille tietojen luovuttelusta?

jmjh

Mitähän tässä sitten pitäisi käyttää, että välttyy viranomaisille tietojen luovuttelusta?

Itse käytän tätä https://protonmail.com

Toki on gmail ym. osoitteet jonne tulee lähinnä spämmiä.

Fiksuudesta sen verran, että mielestäni oli ihan fiksua hommata yahoo-osoitte vuonna 1997 …aika paljon on välissä muuttunut, mutta voimassa tuo on pysynyt ainakin tähän asti, melkein 20 vuotta, mikä on ihan kiva ja ja usein myös hyödyllinen juttu sinälllään, ainakin minusta. (eikä se ole kovin huonosti toiminut ikinä, käyttöliittymäkokeilusekoiluja kyllä on ollut/on)

Tottakai käytän nykyään pääasiallisesti muuta, mutta silti. Tuskin tuon voimassa- ja varallapitämistä kovin typeräänä voi pitää, kun ei mitään maksakaan. Itseasiassa en kehtaa lopettaa tähänkään tilanteeseen.

Mistään tietämättömät idiootit huutelevat idioottia muille, kun eivät tajua, mitä kaikkia syitä ihmisillä on ollut viime vuosinakin ottaa Yahoon osoite. Esim. yhdessä vaiheessa Yahoo tarjosi hyviä työkaluja web-kehitykseen. Se käytännössä tarkoitti Yahoo ID:n ottamista, mikä toi samalla Yahoon sähköpostin.

Muropaketin uusimmat