Oppdaget tap av halvmilliard etter to år
Yahoo har rotet til sikkerheten for en halv milliard brukere i to år. Det er rekord på flere gale måter.
Den falmete internettstjernen Yahoo bekrefter at innbruddet som har rammet flere hundre millioner brukere ikke er av ny dato. Angrepet har også rammet flere enn først skissert.
Bytt nå
Uansett hvilken tjeneste man bruker hos Yahoo, inkludert Flickr, så er tjenesten rammet. Å bytte passord bør ha høy prioritet for alle brukere.
Yahoo-brukere som samler på høydepunkt i historien kan notere seg for å ha blitt et historisk offer. Dette ser ut til å være det største vellykkete cyber-angrepet som er blitt offentlig kjent.
Fremmed makt?
Yahoo hevdet at innbruddet for to år siden sannsynligvis ble utført av en fremmed makt. De har ikke sagt hvilken stat de mener sto bak.
Yahoo ble solgt til telekom-giganten Verizon i juli for cirka 40 milliarder kroner (4,8 milliarder USD).
- Vi har fått vite om det vellykkete cyberinnbruddet denne uka. Vi har svært begrenset informasjon, og vil ikke kommentere dette noe videre før vi vet mer, sier Verizons talspersoner til BBC.
Det som er stjålet er brukernavn, passord, epostadresser, telefonnummer og fødselsdato. Selskapet hevder at kredittkortinformasjon ikke er tatt.
Taper kunder og salg
Det hindrer likevel ikke at den kombinerte informasjonen har høy verdi for den bedriver målrettete angrep eller ID-svindler. Informasjonen om kundene er også det som er det mest verdifulle for en oppkjøper som Verizon.
- La oss håpe blekket har tørket på avtalen om oppkjøp, er den tørre kommentaren fra direktør Nikki Parker i sikkerhetsselskapet Covata.
Sannsynligvis er ikke dette sikkerhetsbruddet nok til at oppkjøpsprosessen avbrytes. Men det vi sannsynligvis medføre et prisavslag.
- Avhengig av hvor mange kunder som forlater Yahoo som følge av dette, kan Verizon kreve mellom 100 og 200 millioner dollar i avslag, sier Robert Peck i analyseselskapet SunTrust Robinson Humphrey til Reuters.
Slår alle rekorder
Skandalen som nå utfolder seg hadde sin spede start i august, da en cracker forsøkte å selge informasjonen fra 200 millioner Yahoo/Flickr-brukerkonti. Først denne uken innrømmer Yahoo at dette er mye verre enn først antatt.
Selskapet hevder at de oppdaget gigantinnbruddet mens de undersøkte den andre saken i august.
Dette er en heller fattig trøst. Alle svar de gir på hvor lang tid dette har tatt å finne ut av, vil bli oppfattet som like ille.
At de oppdaget dette nylig, er en skandale fordi sikkerheten er så svakt at brukerdata for en halv milliard brukere kunne stjeles uten at Yahoo oppdaget det. Spesielt siden det etterlater en usikkerhet om hva som kan være stjålet i innbrudd selskapet ikke veit om ennå.
Har de tidd stille lenge, har de ført kunder, leverandører og partnere bak lyset i en alvorlig sikkerhetssak.
Antallet brukerkonti som er rammet knuser den gamle rekorden til MySpace, et tidlig forsøk på sosiale nettverk som mistet informasjon fra 359 millioner brukerkonti. På de to neste plassene er de fortsatt aktuelle selskapene Linkedin og Adobe, som «bare» mistet informasjon for 164 og 152 millioner brukere.
For den som sjeldent bytter passord er det en nyttig påminner å gjøre dette med jevne mellomrom. Om ikke annet for å verne seg mot det man ikke veit har skjedd. Ennå.