Službě Tumblr unikla data z roku 2013

Americká společnost Yahoo, která vlastní miniblogovací službu Tumblr od čtvrtka požaduje po všech uživatelích, aby si změnili hesla. Důvodem je, že neznámý útočník Tumblr naboural a ukradl určitá data z počátku roku 2013 - především hesla k Yahoo emailům a Tumblr účtům.

Tiskový mluvčí Tumblr nepřiblížil ani kdo data ukradl, ani jak byl únik objeven, ani kolik emailových adres se to týká a ani kolik z nich jsou stále aktivní účty. Taktéž nesdělil, zdali je bezpečnostní slabina opravena. Veškeré tajnosti kolem vyšetřování jsou zřejmě z bezpečnostních důvodů.

"Tato data jsou tři roky stará a my z té doby nemáme žádné investigativní informace," vysvětlil tiskový mluvčí služby Tumblr v emailu pro magazín Threatpost. "Většina zabezpečení z té doby už byla modernizována a většina hesel byla změněna."

Yahoo dále na svém blogu vysvětluje: "Jakmile jsme problém objevili, okamžitě jsme se ním začali zabývat. Naše vyšetřování nás prozatím vede k přesvědčení, že žádný účet Tumblr nebyl zneužit. Přesto jsme raději uživatelům doporučili si heslo změnit."

Miniblogovací služba Tumblr společnosti Yahoo vydělala v roce 2013 až 1.1 miliard dolarů. Od té doby se jejich zabezpečení několikrát modernizovalo. Před rokem zavedli funkci, která uživatele upozorní, když někdo na jeho účet podnikne státem financovaný hackerský útok. V současné době Yahoo nabízí také dvojfázové ověření identity.

Hackery ke kradení hesel obvykle vede vidina zisku. Např. minulý týden nějaký ruský hacker prodal na darkwebu za méně než jeden dolar databázi ukradených hesel. Ta obsahovala až 272 miliónů emailů a hesel, přičemž některé z nich byly také Yahoo účty.

Zdroj: Threatpost