Yahoo-brud betyder, at hackere havde tre år på at misbruge brugerkonti

Sikkerhedsforskere er forstyrrede, det tog Yahoo tre år at opdage, at detaljer om over 1 milliard brugerkonti var blevet stjålet tilbage i 2013.

Det betyder, at nogen - muligvis en stats sponsoreret skuespiller - havde adgang til en af ​​de største e-mail-brugerbaser i verden, uden at nogen vidste det. Den stjålne database kan endda indeholde oplysninger om e-mail-id'er for amerikanske regeringer og militære ansatte.

”Det er yderst alarmerende, at Yahoo ikke vidste om dette,” sagde Alex Holden, chef for informationssikkerhed hos Hold Security.

Yahoo sagde tilbage i november, at det først lærte om bruddet, da retshåndhævelse begyndte at dele med virksomheden stjålne data, der var leveret af en hacker. På det tidspunkt var virksomheden allerede i gang med en separat dataforbrud, rapporteret i september, med 500 millioner brugerkonti.

Imidlertid sad denne hacker tilsyneladende på en anden moderlode med stjålne Yahoo-data, men det er stadig uklart, hvordan tyveriet opstod. 

Holden, der undersøger online sorte markeder, sagde, at der altid var snak blandt underjordiske forhandlere, at nogen havde sluppet af med en massiv informationskøb fra internetfirmaet.

”Hackere havde angiveligt små prøver, men de havde aldrig set det fulde datasæt,” sagde Holden.

Men de stjålne data syntes aldrig at være bredt spredt for at opnå en stor fortjeneste, sagde han. Det antyder, at statsstøttede hackere måske har været bag bruddet, og ønsket at bevare dataene hemmeligt for sig selv.  

"Disse oplysninger ville være blevet distribueret bredt, hvis cyberkriminelle var involveret," sagde Holden. ”Men lige nu ser det ikke ud til at være tilfældet, selv ikke to eller tre år senere.”

Det private sikkerhedsfirma InfoArmor har muligvis faktisk opdaget detaljer om Yahoo-dataovertrædelsen tidligere på året. I september hævdede virksomheden, at det havde fundet en stjålet database, der angiveligt tilhørte Yahoo, og som blev opnået fra elite-hackere-til-leje.

Yahoo kommenterede imidlertid ikke virksomhedens konstatering, hvilket gjorde det uklart, om dataene var legitime.  

InfoArmor har hævdet, at et hackinghold kaldet “Group E”, sandsynligvis ud af Østeuropa, overtrådte Yahoo og solgte dataene i tre private tilbud. I det mindste en af ​​køberne var en stats sponsoreret skuespiller, sagde Andrew Komarov, InfoArmors hoved efterretningsofficer, i en e-mail onsdag.

Sikkerhedsfirmaet har delt sine konklusioner med de retshåndhævende myndigheder i U.S., U.K., Australien og Europa. Den sagde, at den stjålne database, den fandt, også indeholder oplysninger, der vedrører over 150.000 amerikanske regerings- og militæransatte. Backup-e-mail-adresser inkluderet i det opdagede dump indeholder .gov- og .mil-domænenavne, sagde Komarov, der kaldte Yahoo-overtrædelsen for et "spørgsmål om national sikkerhed."

De stjålne data "kan muligvis give trusselsaktørerne mulighed for at identificere regeringsansatte meget hurtigt," sagde han. 

FBI har kun sagt, at den undersøgte Yahoo-hacket, og onsdag leverede agenturet ingen nye detaljer.

Yahoo har heller ikke nævnt, hvem der måske har trukket indtrængen, bortset fra at sige, at en "uautoriseret tredjepart" var involveret.  

Stadig fremhæver de nylige dataovertrædelser hos virksomheden behovet for, at tech-industrien konstant skal være på vagt mod cybertrusler, sagde en sikkerhedsekspert.

”Lektionen er klar: ingen organisationer er immun mod kompromis,” sagde Jeff Hill, direktør for produktstyring for sikkerhedsudbyderen Prevalent, i en e-mail. ”Kriminelle aktører kan gøre betydelig skade i dage og uger; give dem år, og alle indsatser er slukket. "

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.