Már a harmadik nagy adatlopást jelenti be a cég féléven belül, ismét több millió felhasználó személyes adatait lopták el. A vizsgálatok során behatolásra utaló nyomot nem találtak, a kiberbűnözők hamisított sütikkel szipkázhatták el az adatokat.

Újabb masszív adatlopásról számolt be a Yahoo, ami további 32 millió felhasználó fiókját érintette. A személyes adatok szipkázása még két éve történt, 2015 és 2016 között.

Az eset a már korábban bejelentett két lopástól független, ez már a harmadik ilyen bejelentés az elmúlt fél év alatt.

A Reuters értesülése szerint hamisított sütikkel sikerült hozzáférni a felhasználók adataihoz, a cég vizsgálatok során nem talált behatolásra utaló nyomokat. Az ellopott adatok közt vannak nevek, email címek, telefonszámok, születési dátumok, gyengén hashelt jelszavak, de a bankkártyaadatokhoz nem sikerült hozzáférni. A hamisított sütik használatával jelszó nélkül tudták ellopni az információkat. A cég érvénytelenítette a sütiket, megelőzve a további csapolásokat.

A Yahoo pénzügyi jelentéséből kiderült, hogy a sütik hamisításához először a Yahoo egyik forráskódjához szerezhettek jogosulatlanul hozzáférést az adattolvajok. A cég államilag szponzorált hackerekre gyanakszik - írja az Origo.

Címlapi illusztrációnk forrása: hdnux.com