32 miljoner Yahoo-konton hackades med falska cookie-filer.

32 miljoner Yahoo-konton hackades med falska cookie-filer.

 

Nu framkommer fler uppgifter om det tredje stora intrånget i Yahoos datorsystem och webbtjänster. I samband med det senaste intrånget så har 32 miljoner konton hackats med hjälp av falska cookiefiler.

Yahoo har nu ett svårslaget rekord i stora omfattande intrång. Först rapporterades ett intrång omfattande 500 miljoner konton. Sedan framkom uppgifter om ännu ett intrång och då handlade det om en miljard konton.

Nu kommer nya uppgifter som pekar mot att 32 miljoner konton kan ha hackats och kapats – efter dessa två rekordstora intrång. Den här gången så har konton kapats och hackats med hjälp av falska cookie-filer. Den senaste raden av intrång har begåtts under de två senaste åren vilket betyder att Yahoo har haft en serie intrång i sina datorsystem ända sedan 

. 500 miljoner konton hackade 2013
. En miljard konton hackade 2014

Sedan då det senaste intrånget så har pågått under 2015 och 2016.

Källkod

Den här serien av intrång hänger samman vilket Yahoos undersökning också visar. Den källkod som använts för att utveckla olika funktioner i Yahoos lösningar har stulits och sedan har falska cookiefiler utvecklats och använts för att hacka konton.

Det är en serie mycket anmärkningsvärda överseende som möjliggjort intrången. Yahoo visste, redan 2013 att deras datorsystem kunde ha hackats, att konton kunde ha stulits och det i sin tur innebär att det fanns en risk för att tjuvarna också kommit över Yahoos system och lösningar. Även om intrången inte var bekräftade så fanns det misstankar, internt, inom Yahoo. Misstankar som aldrig utreddes vidare.

Även sedan intrången avslöjats så gjorde Yahoo ingenting för att förbättra sina funktioner och sin säkerhet vilket lett till att obehöriga under två års tid kunnat ta sig in på användares konton. Hade Yahoo bytt funktioner, ändrat hur cookiefiler används så hade tjuvarna inte kunnat använda den stulna källkoden för att hacka användares konton.

Yahoo uppvisar alla tydliga och synliga tecken på ett företag och en organisation som sedan lång tid tillbaka medvetet prioriterat ned användarnas säkerhet och skyddet av användarnas data.

Jag upprepar gärna mitt råd – stäng ned och radera alla dina Yahoo-konton, idag. Det inkluderar deras bloggtjänst och Flickr. Yahoo är ett företag som upprepade gånger visat att de inte kan skydda dig ich dina data.

Reuters