Frågorna hopar sig runt Yahoo

av Mikael Winterkvist | nov 13, 2016

När uppgifterna avslöjades om ett gigantiskt intrång och en befarad stöld av närmare 500 miljoner kontouppgifter från Yahoo så hopade sig frågor om hur det kunde vara möjligt och hur det kom sig att det tog två år innan Yahoo upptäckte informationsstölden. Nu har Yahoo lämnat in sin version till amerikanska myndigheter och det är en version som ger upphov till än nu fler frågor.

Yahoo har hela tiden hållit fast vid att det ska vara statsstödda hackare, state-sponsored actors, och av inlagan till amerikanska U.S. Securities and Exchange Commission framgår att det är minst 500 miljoner konton som kan ha stulits. Det framgår också av inlagan att det fanns anställda inom Yahoo som med mycket stor sannolikhet kände till intrånget.

On September 22, 2016, we disclosed that, based on an ongoing investigation, a copy of certain user account information for at least 500 million user accounts was stolen from Yahoos network in late 2014 (the Security Incident). We believe the user account information was stolen by a state-sponsored actor. The user account information taken included names, email addresses, telephone numbers, dates of birth, hashed passwords (the vast majority with bcrypt) and, in some cases, encrypted or unencrypted security questions and answers. Our investigation to date indicates that the stolen information did not include unprotected passwords, payment card data, or bank account information.

Juli i år

Enligt de uppgifter som Yahoo först lämnade så handlade det om ett stort och omfattande intrång och att den tilltänkta köparen Verizon nyligen hade informerats. Detta var i juli i år. Yahoos besked var att uppgifterna hade framkommit i en ”recent investigation. Företagets egna uppgifter till amerikanska myndigheter visar att intrånget begicks så långt tillbaka som i slutet av 2014.

Following this investigation, the Company intensified an ongoing broader review of the Companys network and data security, including a review of prior access to the Companys network by a state-sponsored actor that the Company had identified in late 2014.

Yahoo hade alltså kännedom om ett intrång redan 2014. I alla fall om vi ska tro deras egna uppgifter.

Stämda

Yahoo har också flaggat för att intrånget kan ha allvarliga konsekvenser på förhandlingarna om ett köp av Verizon. Den affären var praktiskt taget i hamn när uppgifterna om intrånget blev kända. Yahoo skriver också att hitills så har företaget stämts 23 gånger för intrånget vilket också kan komma att påverka kommande resultat.

SEC

Recode

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

Vi använder AI som hjälpmedel
Magasin Macken använder AI för att skapa illustrationer till våra texter. Undantagsvis skapar vi fotorealistiska bilder, i de fallen märks bilden tydligt med att den är skapad med AI. Vi använder även AI för att samla in underlag för våra texter, fakta, statistik och referenser. Alla uppgifter kontrolleras före publicering. AI används även för våra script och plugins.

_____________________________________________________________________________________

Följ oss i Sociala Medier: