Krádež citlivých dat o účtech uživatelů internetové společnosti Yahoo je zřejmě doposud největším kybernetickým útokem, který postihl jednoho poskytovatele, shodují se různí analytici oslovení předními světovými mediálními společnostmi.
Yahoo ve čtvrtek uvedla, že jí v roce 2014 byly ukradeny informace o nejméně 500 milionech uživatelských účtů, včetně jmen, e-mailů, telefonních čísel, dat narození, hesel a bezpečnostních otázek a odpovědí používaných pro ověření majitele účtu. Nebyly však postiženy informace o platebních kartách či bankovních účtech. Dosavadním největším hackerským útokem bylo prolomení 359 milionů uživatelských účtů MySpace, uvedla na svých stránkách BBC.
Yahoo prohlásila, že za krádeží stál zřejmě „státem sponzorovaný“ útočník, tedy hacker pracující jménem zahraniční vlády, nic bližšího však neuvedla. Agentura Reuters s odvoláním na informace tří úředníků amerických zpravodajských služeb uvedla, že útoky jsou podobné těm, které v minulosti byly spojené s ruskými zpravodajskými službami.
Yahoo již několik let bojuje o přízeň uživatelů jejích digitálních služeb, jako je e-mail, kteří stále častěji odcházejí ke konkurenčním společnostem jako Google a Facebook. Odhalení krádeže informací může zhoršit její dosavadní problémy a způsobit pokles počtu uživatelů i příjmů z reklamy.
Firma nevysvětlila, proč jí trvalo tak dlouho, než útok odhalila, ani z bezpečnostních důvodů nevysvětlila, jak došla ke svým závěrům o útoku. Uvedla pouze, že spolupracuje s americkým Federálním úřadem pro vyšetřování (FBI) a dalšími institucemi. FBI ve svém prohlášení napsala, že bere tento útok velmi vážně a že zjistí, jak se stal a kdo je za něj zodpovědný.
Yahoo se začala zabývat možností narušení v červenci, zhruba v době, kdy stránky Motherboard oznámily, že hacker používající jméno Peace se snaží prodat informace o účtech zhruba 200 milionů uživatelů Yahoo. Firma sice nenašla důkazy o tomto útoku, odhalila však mnohem větší.
Yahoo rovněž uvedla, že informuje všechny dotčené uživatele a poradí jim, jak se chránit. Doporučila také všem uživatelům změnit hesla, pokud tak ještě od roku 2014 neučinili. Pokud stejné heslo užívají i pro přístup na jiné stránky, měli by tato hesla rovněž změnit.
Zatím není jasné, zda by zpráva o krádeži údajů ovlivní plán společnosti Yahoo prodat své hlavní internetové aktivity americké telekomunikační firmě Verizon Communications. Ta se na koupi těchto aktivit za 4,83 miliardy dolarů (116,5 miliardy Kč) dohodla letos v červenci a transakce má být dokončena nejdříve na počátku příštího roku. Verizon má tak prostor pro vyjednání nové ceny nebo může od koupě ještě odstoupit, což by se podle agentury AP mohlo stát, pokud by uživatelé začali od Yahoo odcházet nebo na firmu podávat žaloby. Verizon uvedl, že toho o krádeži zatím příliš neví, nemůže se tak k dalšímu vývoji vyjádřit.
Yahoo patří ve svém oboru k průkopníkům a na konci 90. let minulého století to byl dominantní poskytovatel e-mailových účtů zdarma. Firmu ale později dohnala a nakonec předehnala konkurence.
