Yhdysvaltalainen internet-palveluita tarjoava yhtiö Yahoo ilmoitti keskiviikkona, että jopa miljardin käyttäjän tietoja on varastettu. Yahoo uskoo, että kolmas osapuoli on luvattomasti kalastanut käyttäjätunnuksia yli miljardilta palvelun käyttäjältä elokuussa 2013.
Yhtiön mukaan tapaus on eri kuin syyskuussa 2016 julkistettu hakkerointi.
Kyseessä on tähän mennessä historian suurin tietomurtorikos.
– Yahoo on mokannut kunnolla. Yhtiö ei ole ottanut turvallisuuskysymyksiä turvallisuuden vakavasti, se on nyt selvää. Minulla on vaikeuksia luottaa Yahoon toimintaan tästä eteenpäin, sanoo Bruce Schneier, joka on kryptologi ja yksi maailman arvostetuimmista tietoturvan asiantuntijoista.
Yhtiöstä kerrotaan, että varastetut käyttäjätilin tiedot voivat sisältää nimet, sähköpostiosoitteet, puhelinnumerot, syntymäajat, salasanoja ja joissakin tapauksissa salattuja tai salaamattomia turvallisuuskysymyksiä ja -vastauksia. Sen sijaan maksukorttien tietoja tai pankkitilien tietoja ei ole tallennettu järjestelmään, yhtiö vakuuttaa.
Tiedon julkistamisen jälkeen Yahoon osakkeet laskivat 2,4 prosenttia.
Ensimmäinen tietomurto julkistettiin syyskuussa
Yahoo kertoi tämän vuoden syyskuussa, että sen 500 miljoonan käyttäjätilin tietoja on varastettu vuonna 2014. Yhtiö uskoo, että varkauden tekijä on toiminut jonkun valtion rahoittamana.
Elokuussa Peace-nimeä käyttävä hakkeri tarjosi eri verkkoforumeilla Yahoon 200 miljoonaa käyttäjänimeä ja salasanaa myyntiin. Hän pyysi tiedoista yhteensä 1 900 dollaria eli noin 1 700 euroa.
Yahoolla oli vuonna 2012 yli miljardi käyttäjätiliä.
Lähteet: AFP, Reuters