En historie om Yahoo Hacks

Yahoo har indrømmet at et større sikkerhedsbrud på dets systemer ramte mere end en milliard brugere. Det er det værste i sin historie og måske det største hack af brugerdata nogensinde i historien. Men det er også blot den seneste i en lang række af nylige pinlige sikkerhedsmeddelelser for virksomheden.

2012: Yahoo mister sine stemmer

Da Yahoo i 2010 købte online-udgivernetværket Associated Content for 100 millioner dollars, købte det sig også hovedpine. I juli 2012 offentliggjorde hackere en cache med e-mail-adresser og krypterede adgangskoder hentet fra Yahoo Voices servere —det nye navn for associeret indhold. Detaljer om 400.000 brugerkonti blev kompromitteret i angrebet. Problemet: svag sikkerhed i systemerne arvet af Yahoo, som ingen havde gidet at opgradere.



2013: Phishing for Mail

Året startede dårligt i 2013 for Yahoo, hvor mange Yahoo Mail-brugere rapporteret, at deres konti var blevet hacket - og det blev ikke bedre. På trods af at have lukket en række sikkerhedshuller fandt virksomheden ud af, at brugere klagede over en række kompromiser gennem årets første kvartal. Regnskaber var målrettet via phishing-angreb , hvor brugerne blev opfordret til at klikke på links i e-mails. Da de gjorde det, blev deres konti kapret.

2014: Yahoo Mail (igen)

Starten af ​​2014 var ikke meget bedre. Mod slutningen af ​​januar var Yahoo tvunget til at indrømme at den havde identificeret et forsøg på hacking af kundeoplysninger på e-mail-kontoen. Hackere har tilsyneladende brugt en liste over brugernavne og adgangskoder erhvervet fra en tredjepartsserver til at trænge ind på brugerkonti og erhverve flere navne og e-mail-adresser. Yahoo nulstillede hurtigt adgangskoder for at stoppe angrebene.

2016: The Half Billion Hack

Den 22. september 2016 indrømmede Yahoo, at dets servere var blevet hacket i 2014, med 500 millioner brugerkonti berørt. Navne, e-mailadresser, telefonnumre, krypterede eller ukrypterede sikkerhedsspørgsmål og svar, fødselsdatoer og krypterede adgangskoder blev fanget af hackerne . Yahoo sagde, at angrebet blev udført af 'statssponserede' hackere. Sikkerhedsforskere InfoArmor bestred denne påstand .

2016: Den fulde milliard

Den 14. december 2016 annoncerede Yahoo sit største sikkerhedsbrud nogensinde. Hacket, der i vid udstrækning antages at være det største hack af brugerregistreringer nogensinde, fandt sted i 2013, men blev først bragt frem efter en nylig undersøgelse ansporet af et tip fra retshåndhævelsen. Virksomheden siger, at angrebet 'sandsynligvis er forskelligt' fra det hack, der blev annonceret i september 2016.

Ifølge virksomhedens informationssikkerhedschef, Bob Lord, fik hackere 'navne, e-mail-adresser, telefonnumre, fødselsdatoer, hash-kodede adgangskoder og i nogle tilfælde krypterede eller ukrypterede sikkerhedsspørgsmål og -svar.' Det menes, at hacket blev udført ved hjælp af forfalskede cookies for at få adgang til brugerkonti uden behov for en adgangskode. Selskabet har sagt, at det mener, at det kan kædes sammen med en 'statssponsoreret aktør.'

2017: Verizons problem eller ej?

I juli 2016 meddelte Verizon, at det planlagde at erhverve det belejrede Yahoo for 4,8 milliarder dollars. I oktober, Verizons produktchef Marni Walden sagde at teleselskabet skulle være forsigtig i sin tilgang til handlen, da det har en forpligtelse til at sikre, at vi beskytter vores aktionærer og vores investorer.

Over de seneste nyheder, Verizon talsmand Bob Varettoni sagde at virksomheden vil gennemgå virkningen af ​​denne nye udvikling, før den når frem til nogen endelige konklusioner om handlen. Men Bloomberg rapporter at den måske søger at presse prisen på opkøbet ned eller endda træde helt væk fra den.

Det ville virke fair nok. I lyset af Yahoos seneste track record kan der være endnu flere overraskelser i vente.

(Læs mere: Yahoo , Bloomberg , ' Hvad Yahoo fik rigtigt ')

skjule