A Yahoo! szerdán bejelentette, hogy az eddig már ismert eseteken túl is egy további alkalommal vált hackerek áldozatává. A most ismertté vált incidensben az ismeretlen elkövetők minden másiknál több, becslések szerint mintegy 1 milliárd (!) felhasználó adatát szerezhették meg.

Az ellopott adatok között nevek, email címek, telefonszámok, valamint születési dátumok és persze jelszavak, illetve azok emlékeztetői is voltak. Bár utóbbiakat úgymond kódolt formában tárolta a Yahoo, viszont ahhoz a már régóta elavult MD5 hashelést alkalmazta, ami azt jelenti, hogy a jelszavak modern hardverrel pillanatok alatt visszafejthetők.

Ezeken kívül a hackerek a Yahoo szolgáltatásait biztosító szoftverek forráskódjához is hozzáférhettek, amikben olyan biztonsági sebezhetőségeket azonosíthattak, amik a fentieken kívüli adatok ellopását, sőt, akár manipulálását is lehetővé tehették számukra.

A legelképesztőbb az esetben azonban az, hogy minderre még 2013-ban - tehát legalább három évvel ezelőtt - került sor, de a Yahoo csak most érezte úgy, hogy erről értesítenie kell felhasználóit, illetve a nyilvánosságot. A cég alig pár hónapja már bevallott egy másik, 2014-es incidenst is, amiben szintén hasonló adatokat loptak el tőle - az akkor érintett felhasználók számát azonban csak kb. a mostani felére becsülte a vállalat.