Získejte odškodnění za únik dat ze společnosti Yahoo!

Úvod

Narušení bezpečnosti dat v dnenším rozsáhlém digitálním prostředí často otřásá společnostmi v základech a zanechává na nich trvalé následky. Vstupte do ságy o bouřlivých bojích společnosti Yahoo s kybernetickými hrozbami, kde se stírá hranice mezi ochranou dat a zranitelností. Ponořte se do historie, kde únik dat z roku 2016 stojí jako svědectví o nebezpečích číhajících v kyberprostoru. Od tajných útoků po monumentální odhalení – příběh odhaluje spletitou síť problémů, kterým čelil jeden z průkopníků internetu.

Vysvětlení narušení bezpečnosti dat společnosti Yahoo

Co se stalo?

Únik dat v roce 2016 byl jedním z největších úniků dat v historii. K narušení došlo pravděpodobně v důsledku útoků ze strany vládou podporovaného subjektu, které začaly v roce 2014. Vyšetřování odhalilo, že pravé identity, e-mailové účty, data narození a telefonní čísla 500 milionů uživatelů Yahoo byly prozrazeny veřejnosti. Společnost zveřejnila, že většina hesel byla zabezpečena silným algoritmem bcrypt, čímž se hesla stala v podstatě bezcennými, pokud nebyla dešifrována.  

O několik měsíců později bylo zjištěno, že společnost Yahoo byla ve skutečnosti ohrožena ještě před narušením. Společnost zveřejnila, že samostatná skupina hackerů získala údaje 1 miliardy účtů. Kromě osobních údajů, jako jsou jména, data narození, e-mailové adresy a hesla, byly odhaleny také bezpečnostní otázky a odpovědi. V říjnu 2017 společnost Yahoo aktualizovala své zásady a uvedla, že narušení, ke kterému došlo v roce 2013, kompromitovalo 3 miliardy uživatelských účtů. V důsledku narušení bezpečnosti přišla společnost Yahoo o přibližně 350 milionů dolarů z prodeje společnosti Verizon. Společnost Verizon nakonec za Yahoo utratila 4,48 miliardy dolarů. Ve smlouvě o prodeji bylo uvedeno, že obě společnosti nesou odpovědnost za regulační a právní závazky vyplývající z případných narušení.

Únik dat ve službě Yahoo byl přičítán zranitelnosti v ověřování vstupů, která umožnila záškodníkům využít slabin v identifikaci uživatelů a autorizačních souborech cookie (sloužících k identifikaci uživatelů). Narušení zabezpečení usnadnilo škodlivým aktérům zneužití výše uvedených souborů cookie, což jim umožnilo vydávat se za jakéhokoliv uživatele a ohrozit další uživatelské účty.

Časová osa

• 2016 (prosinec): Celá miliarda. Společnost Yahoo zveřejnila 14. prosince 2016 své dosud největší narušení bezpečnosti. Ke kybernetickému průniku, který je všeobecně považován za dosud nejvýznamnější narušení uživatelských dat, došlo v roce 2013, ale byl odhalen až po nedávném vyšetřování vyvolaném tipem od orgánů činných v trestním řízení. Společnost tvrdí, že útok je “pravděpodobně odlišný” od narušení, které bylo zveřejněno v září 2016. Únik dat, o kterém informoval ředitel pro informační bezpečnost Bob Lord, vedl k neoprávněnému získání osobních údajů včetně jmen,e-mailových adres, telefonních čísel, dat narození, zašifrovaných hesel a v některých případech šifrovaných nebo nezašifrovaných bezpečnostních otázek a odpovědí. Předpokládá se, že infiltrace byla usnadněna použitím falešných souborů cookie, které kyberzločincům umožnily přístup k uživatelským účtům bez nutnosti zadávat hesla. Společnost ujistila, že předpokládá možné propojení se “státem sponzorovaným aktérem.”
• 2016 (září): Půlmiliardový hack. Dne 22. září 2016 společnost Yahoo veřejně zveřejnila narušení bezpečnosti, kdy byly v roce 2014 napadeny její servery, což vedlo k neoprávněnému přístupu k 500 milionům uživatelských účtů. Hackeři získali citlivé osobní údaje včetně jmen, e-mailových adres, telefonních čísel, šifrovaných nebo nešifrovaných bezpečnostních otázek a odpovědí, dat narození a šifrovaných hesel. Společnost Yahoo oznámila, že kybernetický útok provedli hackeři, které údajně sponzoroval státní subjekt. Toto tvrzení vyvrátili bezpečnostní výzkumníci ze společnosti InfoArmor.
• 2014 (leden): Yahoo Mail. Společnost Yahoo byla nucena potvrdit zjištění údajného narušení informací o e-mailových účtech zákazníků. Bylo zjištěno, že hackeři využili kompilaci uživatelských jmen a hesel získaných ze serveru třetí strany k získání neoprávněného přístupu k uživatelským účtům a získání dalších jmen a e-mailových adres. Společnost Yahoo urychleně zahájila obnovu hesel s cílem zmírnit probíhající útoky.
• 2012 (červenec): Yahoo Voices. Akvizice online vydavatelské sítě Associated Content společností Yahoo v roce 2010 za 100 milionů dolarů představovala pro společnost určitou výzvu. Skupina kybernetických útočníků zveřejnila sbírku e-mailových adres a zašifrovaných hesel, které byly nezákonně získány ze serverů Yahoo Voices, která byla dříve známá jako Associated Content. Narušení bezpečnosti mělo za následek kompromitaci 400 000 uživatelských účtů. Hlavní obavy se týkají nedostatečných bezpečnostních opatření v rámci systémů odkázaných společnosti Yahoo, které nebyly podrobeny nezbytným modernizacím.

Bude kompenzace?

Je běžné, že rozsáhlé úniky dat vedou k odškodnění postižených osob. Přesná částka odškodnění od společnosti Yahoo se může lišit v závislosti na faktorech, jako je lokace uživatele a rozsah porušených údajů.

Právní řízení a vyrovnání se společností Yahoo

V roce 2020 byla společnost Yahoo předmětem 23 hromadných žalob kvůli únikům dat. Tyto žaloby se týkaly kybernetického bezpečnostního incidentu, ke kterému došlo v červenci 2016. Překvapivé je, že generální ředitel údajně o narušení věděl, ale rozhodl se ho před uživateli utajit, což vedlo k obvinění z hrubé nedbalosti. V souvislosti s narušením elektronické pošty Yahoo navrhla společnost nápravu pro postižené osoby, včetně těch, které si vedly účet Yahoo od ledna do března 2020. Období zmatků souvisí s převzetím společnosti Yahoo společností Verizon za 4,8 miliardy dolarů v červenci 2016, což přispělo ke zvýšeným právním komplikacím, které společnost zažila.

Dne 9. září 2016 společnost Yahoo poskytla Komisi pro cenné papíry (SEC) prohlášení, ve kterém ji ujistila, že si není vědoma žádného porušení. O necelé dva týdny později však bylo veřejně zveřejněno, že k narušení došlo, přičemž důkazy naznačují, že společnost Yahoo mohla o narušení vědět již dříve. Šest členů zákonodárného sboru se obrátilo s dotazy na výkonného ředitele a vyjádřilo obavy z možných právních důsledků.

Komise pro cenné papíry (SEC) uložila společnosti Yahoo pokutu ve výši 35 milionů dolarů za opožděné zveřejnění narušení bezpečnosti. Společnost Yahoo neprovedla komplexní šetření ani posouzení nutnosti zveřejnění. Zjištění šetření Komise pro cenné papíry a burzy odhalila, že společnost Yahoo nezveřejnila možné důsledky narušení bezpečnosti ve zprávách předkládaných po dobu dvou let. To ukazuje na nedostatky v kontrolních mechanismech a postupech společnosti při zveřejňování informací.

Jak uplatnit nárok na odškodnění od společnosti Yahoo

Dopad narušení bezpečnosti dat Yahoo na uživatele

Původní narušení bezpečnosti dat společnosti Yahoo se údajně týkalo 500 milionů uživatelů, zatímco následné narušení se údajně týkalo 1 miliardy uživatelů. Následně přiznávají, že celá jejich základna 3 miliard uživatelů pocítila dopad. Množství dat, která byla nezákonně získána, je v současné době nejvýznamnější v moderní éře internetu. 

Neoprávněné osoby získaly přístup k osobním údajům, jako jsou jména, e-mailové adresy, telefonní čísla, odpovědi na bezpečnostní otázky, data narození a šifrovaná hesla, prostřednictvím hackerských aktivit. Výzkumníci dále zjistili přítomnost webových cookies využívaných za účelem falšování přihlašovacích údajů s cílem neoprávněně získat vstup do uživatelských účtů.

Reakce a změny v zabezpečení dat společnosti Yahoo

Po kybernetických útocích společnost Yahoo zrušila platnost padělaných souborů cookie použitých při narušení bezpečnosti. K přístupu k účtu již není možné používat nezašifrované bezpečnostní otázky a odpovědi a společnost Yahoo zavedla dvoufázový proces ověřování. 

“Jak jsme již dříve zveřejnili, naši externí forenzní experti vyšetřovali vytvoření falešných souborů cookie, které mohly útočníkovi umožnit přístup k účtům našich uživatelů bez hesla,” uvedl mluvčí společnosti Yahoo v e-mailovém prohlášení. Společnost Yahoo zlepšila zabezpečení svých dat zavedením šifrování TLS pro přenos určitých typů informací, včetně finančních služeb a platebních údajů. 

Budoucí důsledky a dopad na odvětví

Úniky dat společnosti Yahoo, ke kterým došlo v letech 2013 a 2014, měly významné důsledky jak pro společnost, tak pro širší technologické odvětví. Úniky měly vliv na hodnotu společnosti Yahoo, což vedlo ke snížení ceny, kterou byla společnost Verizon ochotna zaplatit za její akvizici. Dopad přesahoval pouze finanční otázky, protože byla značně poškozena důvěra uživatelů Yahoo.

Úniky společnosti Yahoo vedly k rozsáhlým změnám v celém odvětví a zvýšily pozornost věnovanou kybernetické bezpečnosti. To přimělo technologické společnosti posílit své bezpečnostní protokoly, zavést přísnější regulační opatření a zlepšit metody prosazování bezpečnosti údajů a ochrany soukromí. Výše zmíněné incidenty také zdůrazňují nutnost komplexního hodnocení kybernetické bezpečnosti při fúzích a akvizicích. Kromě toho tato narušení prokázala trvalé následky, které vedly ke zvýšenému povědomí uživatelů. V současném digitálním prostředí kladou lidé stále větší důraz na vytváření spolehlivých hesel a využívání dvoufaktorové autentizace pro zvýšení bezpečnosti. Současně začaly organizace vyčleňovat více prostředků na posílení protokolů kybernetické bezpečnosti a na posílení kapacit pro reakci na incidenty. Tyto události vyvolaly hluboké diskuse o důležitosti ochrany dat a soukromí a o nutnosti globální spolupráce při řešení kybernetických hrozeb.

Další známé případy narušení ochrany osobních údajů

Společnost Yahoo není jediná, komu byla ukradena data. Stovky dalších společností čelily nebo budou čelit úniku dat. Proto důrazně doporučujeme použít naši kalkulačku odškodnění. Tento nástroj vám pomůže zjistit, jaké nároky na odškodnění máte a kolik peněz můžete získat. A my vám pomůžeme je snadno získat.

Avast a porušení ochrany údajů

Máte antivir Avast? 🔥 Pak byste mohli být postiženi porušením ochrany údajů 👉 Získejte vyrovnání ✅ Ověřte si nárok na odškodnění pomocí naší kalkulačky ➡️

ZJISTIT VÍC

H&M Únik dat

Máte H&M? 🔥 Pak se vás může týkat únik dat z H&M 👉 Získejte odškodnění ✅ Ověřte si nárok na vyrovnání pomocí naší kalkulačky ➡️

ZJISTIT VÍC

eBay Únik dat

Máte eBay? 🔥 Pak byste mohli být postiženi únikem dat eBay 👉 Získejte odškodnění ✅ Ověřte si nárok na vyrovnání pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Amazon Únik dat

Máte Amazon? 🔥 Pak se vás může týkat únik dat společnosti Amazon 👉 Získejte odškodnění ✅ Ověřte si nárok na vyrovnání pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Canva Únik dat

Máte Canva aplikaci? 🔥 Pak byste mohli být postiženi únikem dat společnosti Canva 👉 Získejte odškodnění ✅ Ověřte si způsobilost pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Yahoo Únik dat

Máte službu Yahoo? 🔥 Pak se vás může týkat únik dat z Yahoo 👉 Získejte odškodnění ✅ Ověřte si nárok na vyrovnání pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Adobe Únik dat

Máte Adobe? 🔥 Pak můžete být postiženi únikem dat společnosti Adobe 👉 Získejte odškodnění ✅ Ověřte si nárok pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Twitch Únik dat

Máte Twitch? 🔥 Pak se vás může týkat únik dat z Twitche 👉 Získejte odškodnění ✅ Ověřte si nárok na vyrovnání pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Marriott Únik dat

Znáte Marriott? 🔥 Pak se vás může týkat únik dat společnosti Marriott 👉 Získejte odškodnění ✅ Ověřte si způsobilost pomocí našeho nástroje Data Breach Checker ➡️

ZJISTIT VÍC

APPLE Únik dat

Máte APPLE? 🔥 Pak se vás může týkat únik dat společnosti APPLE 👉 Získejte odškodnění ✅ Ověřte si nárok na vyrovnání pomocí naší kalkulačky ➡️.

ZJISTIT VÍC

Dropbox Únik dat

Máte Dropbox? 🔥 Pak byste mohli být postiženi únikem dat z Dropbox 👉 Získejte odškodnění ✅ Ověřte si nárok na odškodnění pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Twitter Únik dat

Máte Twitter/X? 🔥 Pak byste mohli být postiženi únikem dat z Twitteru/X 👉 Získejte odškodnění ✅ Ověřte si způsobilost pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Instagram Únik dat

Máte Instagram? 🔥 Pak byste mohli být postiženi únikem dat z Instagramu 👉 Získejte až 12 000 Kč na výplatu vyrovnání ✅ Ověřte si způsobilost pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Sony Únik dat

Máte Sony? 🔥 Pak byste mohli být postiženi únikem dat společnosti Sony 👉 Získejte odškodnění ✅ Ověřte si způsobilost pomocí naší kalkulačky ➡️

ZJISTIT VÍC

LinkedIn Únik dat

Máte LinkedIn? 🔥 Pak byste mohli být postiženi únikem dat ze sítě LinkedIn 👉 Získejte odškodnění ✅ Ověřte si způsobilost pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Spotify Únik dat

Máte službu Spotify? 🔥 Možná jste postiženi únikem dat ze Spotify 👉 Získejte odškodnění ✅ Ověřte si nárok na odškodnění pomocí naší kalkulačky ➡️

ZJISTIT VÍC

T-Mobile Únik dat

Máte T-Mobile? 🔥 Pak můžete být postiženi únikem dat T-Mobile 👉 Získejte odškodnění ✅ Ověřte si způsobilost pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Uber Odškodnění

Máte Uber? 🔥 Pak se vás může týkat únik dat Uberu 👉 Získejte odškodnění ✅ Ověřte si způsobilost pomocí naší kalkulačky ➡️

ZJISTIT VÍC

WhatsApp Únik dat

Máte aplikaci WhatsApp? 🔥 Pak byste mohli být postiženi únikem dat z WhatsApp 👉 Získejte až 12 000 Kč jako vyrovnání ✅ Ověřte si způsobilost pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Google Únik dat

Používáte Google? 🔥 Pak byste mohli být postiženi únikem dat 👉 Získejte odškodnění ✅ Ověřte si způsobilost pomocí naší kalkulačky ➡️

ZJISTIT VÍC

TikTok Únik dat

Máte TikTok? 🔥 Pak by se vás mohl týkat únik dat z TikToku 👉 Získejte až 12 000 Kč jako vyrovnání ✅ Ověřte si způsobilost pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Facebook Únik dat

Máte Facebook? 🔥 Pak byste mohli být postiženi únikem dat z Facebooku 👉 Získejte až 12 000 Kč na vyrovnání ✅ Ověřte si nárok na odškodnění pomocí naší kalkulačky ➡️

ZJISTIT VÍC

Závěr

Úniky dat společnosti Yahoo v letech 2013 a 2016 vedly k ohrožení miliard uživatelských účtů, což mělo značné právní a finanční důsledky. Společnost Yahoo čelila mnoha hromadným žalobám a pokutě 35 milionů dolarů od Komise pro cenné papíry a burzy za opožděné zveřejnění tohoto problému. Úniky zdůraznily význam důkladných opatření pro zabezpečení dat. Společnost Yahoo reagovala zrušením padělaných souborů cookie, posílením kontroly přístupu k účtům a zavedením šifrovacích protokolů. Cílem těchto opatření je obnovit důvěru uživatelů a zabránit budoucím narušením bezpečnosti dat.

Nepřicházíte o další kompenzace za únik dat? Vyzkoušejte naši kalkulačku kompenzací a hned to zjistěte!

SPOČÍTAT KOMPENZACI

Často kladené otázky

Zdroje

1. 500 milionů uživatelů Yahoo postižených narušením bezpečnosti dat – doporučujeme změnu hesla – Wiadomości bezpieczeństwa. (n.d.). https://www.trendmicro.com/vinfo/pl/security/news/cyber-attacks/500-million-yahoo-users-affected-by-data-breach-password-change-recommended
2. Condliffe, J. (2020, 2. dubna). Historie hackerských útoků na Yahoo. MIT Technology Review. https://www.technologyreview.com/2016/12/15/106901/a-history-of-yahoo-hacks/.
3. David Lukić  (2021, 25. ledna). Co dělat, pokud jste se stali obětí úniku dat společnosti Yahoo. IDStrong. https://www.idstrong.com/sentinel/millions-of-users-affected-by-yahoo-data-breach/.
4. Nahlédněte do ruského hackerského útoku na Yahoo: Jak to udělali. CSO Online. (2017, 4. října). https://www.csoonline.com/article/560623/inside-the-russian-hack-of-yahoo-how-they-did-it.html
5. Online, B. (2020, 23. listopadu). Narušení dat společnosti Yahoo: Co se vlastně stalo?. Médium: Vydavatelství a nakladatelství, s. r. o. https://bpbonline.medium.com/yahoo-data-breach-what-actually-happened-54cf8f3f7c93#:~:text=Konečně%2C%20v%20říjnu%202017,pro%20Yahoo%20jádrem%20Internet%20businessu.
6. Perlroth, N. (2017, 3. října). Útokem z roku 2013 byly zasaženy všechny 3 miliardy účtů Yahoo. The New York Times. https://www.nytimes.com/2017/10/03/technology/yahoo-hack-3-billion-users.html
7. Reuters | Breaking International News & amp; Názory. (n.d.). https://www.reuters.com/
8. Jahoo Data Breach Lawsuit Lawyer. Cohen & Cohen. (2022, 26. října). https://cohenandcohen.net/yahoo-data-breach-lawsuit-lawyer/