REPORTAGET

32 miljoner Yahoo-konton hackades med falska cookie-filer.

av | mar 2, 2017 | Reportage

32 miljoner Yahoo-konton hackades med falska cookie-filer.

32 miljoner Yahoo-konton hackades med falska cookie-filer.

 

Nu framkommer fler uppgifter om det tredje stora intrånget i Yahoos datorsystem och webbtjänster. I samband med det senaste intrånget så har 32 miljoner konton hackats med hjälp av falska cookiefiler.

Yahoo har nu ett svårslaget rekord i stora omfattande intrång. Först rapporterades ett intrång omfattande 500 miljoner konton. Sedan framkom uppgifter om ännu ett intrång och då handlade det om en miljard konton.

Nu kommer nya uppgifter som pekar mot att 32 miljoner konton kan ha hackats och kapats – efter dessa två rekordstora intrång. Den här gången så har konton kapats och hackats med hjälp av falska cookie-filer. Den senaste raden av intrång har begåtts under de två senaste åren vilket betyder att Yahoo har haft en serie intrång i sina datorsystem ända sedan 

. 500 miljoner konton hackade 2013
. En miljard konton hackade 2014

Sedan då det senaste intrånget så har pågått under 2015 och 2016.

Källkod

Den här serien av intrång hänger samman vilket Yahoos undersökning också visar. Den källkod som använts för att utveckla olika funktioner i Yahoos lösningar har stulits och sedan har falska cookiefiler utvecklats och använts för att hacka konton.

Det är en serie mycket anmärkningsvärda överseende som möjliggjort intrången. Yahoo visste, redan 2013 att deras datorsystem kunde ha hackats, att konton kunde ha stulits och det i sin tur innebär att det fanns en risk för att tjuvarna också kommit över Yahoos system och lösningar. Även om intrången inte var bekräftade så fanns det misstankar, internt, inom Yahoo. Misstankar som aldrig utreddes vidare.

Även sedan intrången avslöjats så gjorde Yahoo ingenting för att förbättra sina funktioner och sin säkerhet vilket lett till att obehöriga under två års tid kunnat ta sig in på användares konton. Hade Yahoo bytt funktioner, ändrat hur cookiefiler används så hade tjuvarna inte kunnat använda den stulna källkoden för att hacka användares konton.

Yahoo uppvisar alla tydliga och synliga tecken på ett företag och en organisation som sedan lång tid tillbaka medvetet prioriterat ned användarnas säkerhet och skyddet av användarnas data.

Jag upprepar gärna mitt råd – stäng ned och radera alla dina Yahoo-konton, idag. Det inkluderar deras bloggtjänst och Flickr. Yahoo är ett företag som upprepade gånger visat att de inte kan skydda dig och dina data.

Reuters

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: