Kapjon kártérítést az Yahoo adatszivárgásért!

Előszó

A hatalmas digitális környezetben a biztonsági megsértések megingatják az alapokat, és maradandó nyomokat hagynak maguk után. Lépjünk be a Yahoo kiberfenyegetésekkel folytatott viharos küzdelmeinek történetébe, ahol az adatvédelem és a sebezhetőség közötti határvonal elmosódik. Merüljön el a történelem évkönyveiben, ahol a 2016-os adatvédelmi incidens a kibertérben leselkedő veszélyek bizonyítékaként áll. A titkos támadásoktól a monumentális leleplezésekig a történet minden egyes fordulatnál kibontakozik, és feltárja a kihívások szövevényes hálóját, amellyel az internet egyik úttörője szembesült.

Yahoo Adatbetörés magyarázata

Mi történt?

A 2016-os adatvédelmi incidens a történelem egyik legnagyobb adatvédelmi incidense volt. A jogsértés valószínűleg egy kormány által támogatott szervezet 2014-ben kezdődött támadásai miatt következett be. A vizsgálat során kiderült, hogy 500 millió Yahoo-felhasználó valódi személyazonossága, emailfiókja, születési ideje és telefonszáma került ki a nyilvánosságra. A vállalat nyilvánosságra hozta, hogy a legtöbb jelszót az erős bcrypt algoritmussal biztosították, ami lényegében értéktelenné teszi a jelszavakat, hacsak nem fejtik meg azokat.  

Pár hónappal később kiderült, hogy a Yahoo-t már a betörés előtt is veszélyeztették. A vállalat nyilvánosságra hozta, hogy a hackerek egy külön csoportja 1 milliárd fiók adatait szerezte meg. Az olyan személyes adatokon kívül, mint nevek, születési idő, e-mail címek és jelszavak, biztonsági kérdések és válaszok is kiderültek. 2017 októberében a Yahoo frissítette értékelését, és közölte, hogy a 2013-ban történt betörés a 3 milliárd felhasználói fiók mindegyike károsodott. A biztonsági rések miatt a Yahoo mintegy 350 millió dolláros veszteséget szenvedett el a Verizonnak történő eladásból. A Verizon végül 4,48 milliárd dollárt költött a Yahoo fő internetes tevékenységéért. Az adásvételi megállapodás kimondta, hogy mindkét vállalat felelős az esetleges jogsértésekből eredő szabályozási és jogi kötelezettségekért.

A Yahoo adatainak megsértését a bemeneti érvényesítés sebezhetőségének tulajdonították, amely lehetővé tette a rosszindulatú szereplők számára, hogy kihasználják a felhasználói azonosító és engedélyező cookie-k (a felhasználók azonosítására használt) gyengeségeit. A biztonsági rés megkönnyítette a rosszindulatú személyek számára, hogy kihasználják a fent említett cookie-kat, ezáltal lehetővé téve számukra, hogy bármely felhasználói személyazonosságot megszemélyesítsenek, és veszélyeztessék a felhasználói fiókokat és a kapcsolódó tevékenységeket.

Idővonal

• 2016 (december): A teljes milliárd. A Yahoo 2016. december 14-én hozta nyilvánosságra eddigi legnagyobb biztonsági rését. A kibernetikai behatolás, amelyet széles körben az eddigi legjelentősebb felhasználói adatok megsértéseként tartanak számon, 2013-ban történt, de csak a bűnüldöző hatóságoktól kapott tipp alapján indított vizsgálatot követően derült ki. A vállalat állítása szerint a támadás “feltehetően különbözik” a 2016 szeptemberében nyilvánosságra hozott betöréstől. Az adatbetörés – Bob Lord, az információbiztonsági vezető jelentése szerint – személyes adatok nem engedélyezett megszerzését eredményezte, beleértve neveket, e-mail címeket, telefonszámokat, születési dátumokat, haszonjelszavakat, valamint egyes esetekben kódolt vagy titkosított biztonsági kérdéseket és válaszokat. A beszivárgást a feltételezések szerint hamisított cookie-k használatával könnyítették meg, lehetővé téve a kyberbűnözők számára, hogy jelszavak nélkül hozzáférjenek a felhasználói fiókokhoz. A vállalat azt állította, hogy egy “államilag támogatott személlyel” való lehetséges kapcsolatot feltételez. “
• 2016 (szeptember): A félmilliárdos hack. 2016. szeptember 22-én a Yahoo nyilvánosságra hozta a biztonsági rését, amelynek során 2014-ben veszélybe kerültek a szerverei, ami 500 millió felhasználói fiókhoz való jogosulatlan hozzáférést eredményezett. A hackerek olyan érzékeny személyes adatokhoz jutottak hozzá, mint nevek, e-mail címek, telefonszámok, titkosított vagy titkosítatlan biztonsági kérdések és válaszok, születési adatok és titkosított jelszavak. A Yahoo arról számolt be, hogy a kibertámadást hackerek hajtották végre, akiket állítólag egy állami szervezet támogatott. Az állítást az InfoArmor biztonsági kutatói cáfolták.
• 2014 (január): Yahoo Mail. A Yahoo kénytelen volt beismerni az ügyfél e-mail fiókjai adatainak állítólagos megsértésének észlelését. Megfigyelték, hogy a hackerek egy harmadik fél szerveréről szerzett felhasználónevek és jelszavak összeállítását használták fel arra, hogy jogosulatlanul hozzáférjenek a felhasználói fiókokhoz, és további neveket és e-mail címeket szerezzenek meg. A Yahoo a folyamatban lévő támadások mérséklése érdekében haladéktalanul jelszó-visszaállítást kezdeményezett.
• 2012 (július): Yahoo elveszíti a hangját. A Yahoo 2010-ben 100 millió dollárért megvásárolta az Associated Content online kiadóhálózatot, ami bizonyos kihívások elé állította a vállalatot. Kibertámadók egy csoportja nyilvánosságra hozta az e-mail címek és titkosított jelszavak gyűjteményét, amelyeket jogtalanul szereztek meg a Yahoo Voices – korábban Associated Content néven ismert – szervereiről. A biztonsági rés 400 000 felhasználói fiók kompromittálását eredményezte. A legfőbb aggodalom a Yahoo-ra hagyott rendszereken belüli hiányos biztonsági intézkedésekkel kapcsolatos, amelyeken nem végezték el a szükséges fejlesztéseket.

Járhat-e kompenzáció?

Gyakori, hogy a nagyszabású adatvédelmi incidensek kártérítést eredményeznek az érintett személyek számára. A pontos Yahoo kártérítés összege olyan tényezők alapján változhat, mint a felhasználó tartózkodási helye és a sérült adatok mértéke.

Jogi eljárások és a Yahoo kiegyenlítés

2020-ban a Yahoo 23 csoportos keresetbe keveredett a bejelentett adatvédelmi incidensek miatt. A perek egy 2016 júliusában történt kiberbiztonsági incidensre vonatkoztak. Meglepő módon a vezérigazgató állítólag tisztában volt a jogsértéssel, de úgy döntött, hogy eltitkolja azt a felhasználók elől, ami a súlyos hanyagság vádját eredményezte. A Yahoo e-mail megsértésének fényében a vállalat jogorvoslatot javasolt az érintettek számára, beleértve azokat is, akik 2020 januárja és márciusa között Yahoo-fiókot tartottak fenn. A zűrzavaros időszak egybeesik azzal, hogy a Yahoo-t 2016 júliusában 4,8 milliárd dollárért felvásárolta a Verizon, ami hozzájárult a vállalatnál tapasztalt fokozott jogi bonyolultsághoz.

2016. szeptember 9-én a Yahoo nyilatkozatot adott az Értékpapír- és Tőzsdebizottságnak (SEC), amelyben biztosította őket arról, hogy nem tudnak semmilyen jogsértésről. Kevesebb mint két héttel később azonban nyilvánosságra hozták, hogy jogsértés történt, és a bizonyítékok arra utaltak, hogy a Yahoo előzetesen is tudhatott a jogsértésről. A törvényhozó testület hat tagja felkereste a vezérigazgatót, és aggodalmukat fejezték ki a lehetséges jogi következményekkel kapcsolatban.

Az Értékpapír- és Tőzsdefelügyelet (SEC) 35 millió dolláros bírságot szabott ki a Yahoo-ra a biztonsági rés késedelmes nyilvánosságra hozatala miatt. A Yahoo nem végzett átfogó vizsgálatot, illetve nem értékelte a közzététel szükségességét. Az Értékpapír- és Tőzsdebizottság vizsgálatának megállapításai rávilágítottak arra, hogy a Yahoo két éven keresztül benyújtott jelentéseiben nem hozta nyilvánosságra a biztonsági rés lehetséges következményeit. Ez a vállalat közzétételi ellenőrzéseinek és eljárásainak hiányosságára utal.

Hogyan igényelheti a Yahoo kártérítést

A Yahoo adatmegsértésének hatása a felhasználókra

A Yahoo eredeti adatszivárgása a jelentések szerint 500 millió felhasználót érintett, míg a későbbi adatszivárgás a jelentések szerint 1 milliárd felhasználóra emelkedett. Ezt követően elismerték, hogy 3 milliárd felhasználójuk összességét érintette az incidens. A jogellenesen megszerzett adatmennyiség jelenleg a legjelentősebb az internet modern korszakában. 

Az illetéktelenek hackertevékenységek révén jutottak hozzá személyes adatokhoz, például nevekhez, e-mail címekhez, telefonszámokhoz, biztonsági kérdésekre adott válaszokhoz, születési adatokhoz és titkosított jelszavakhoz. A kutatók továbbá azonosították a webes sütik jelenlétét, amelyeket hamis bejelentkezési adatok meghamisítása céljából használtak, hogy jogellenesen bejuthassanak a felhasználói fiókokba.

Yahoo Válasz és változások az adatbiztonságban

A kibertámadást követően a Yahoo érvénytelenítette a biztonsági rés során használt hamisított sütiket. A továbbiakban nem megengedett a titkosítatlan biztonsági kérdések és válaszok használata a fiókhoz való hozzáférés eszközeként, és a Yahoo kétfakoros ellenőrzési eljárást vezetett be. 

“Ahogy azt korábban már nyilvánosságra hoztuk, külső törvényszéki szakértőink olyan hamisított sütik létrehozását vizsgálták, amelyek lehetővé tették egy betolakodó számára, hogy jelszó nélkül hozzáférjen a felhasználóink fiókjaihoz” – mondta a Yahoo szóvivője egy e-mailben küldött nyilatkozatában. A Yahoo javított az adatbiztonságán azzal, hogy TLS-titkosítást vezetett be bizonyos típusú információk, köztük a pénzügyi szolgáltatások és a fizetési adatok továbbítására. 

Jövőbeli következmények és az iparágra gyakorolt hatás

A Yahoo 2013-ban és 2014-ben történt adatvédelmi incidensei jelentős következményekkel jártak mind a vállalatra, mind a szélesebb technológiai ágazatra nézve. A jogsértések hatással voltak a Yahoo értékére, ami miatt a Verizon hajlandó volt csökkenteni a felvásárlásért fizetett árat. A hatás túlmutatott a pénzügyi problémákon, mivel a Yahoo-felhasználók bizalma is nagymértékben sérült.

A Yahoo megsértése széles körű változásokat eredményezett az egész iparágban, és fokozott figyelmet irányított a kiberbiztonságra. Ez arra késztette a technológiai vállalatokat, hogy megerősítsék biztonsági protokolljaikat, szigorúbb szabályozási intézkedéseket hajtsanak végre, és javítsák az adatbiztonság és az adatvédelem érvényesítésének módszereit. A fent említett incidensek is alátámasztják az átfogó kiberbiztonsági értékelések szükségességét az egyesülések és felvásárlások során. Ezenkívül a jogsértések tartós következményekről tettek tanúbizonyságot, ami a felhasználói tudatosság fokozódásához vezetett. A mai digitális környezetekben az egyének egyre nagyobb hangsúlyt fektetnek a robusztus jelszavak létrehozására és a fokozott biztonság érdekében a kétfaktoros hitelesítés alkalmazására. Ezzel párhuzamosan a szervezetek nagyobb erőfeszítéseket kezdtek fordítani a kiberbiztonsági protokollok megerősítésére és az incidensekre való reagálási kapacitások megerősítésére. Ezek az események mélyreható vitákat váltottak ki az adatok és a magánélet védelmének fontosságáról, valamint a kiberfenyegetések elleni globális együttműködés szükségességéről.

Más híres adatvédelmi incidensek

Nem a Yahoo az egyetlen, akinek ellopták az adatait. Több száz más vállalat is szembesült vagy fog szembesülni az adatvédelmi incidensekkel. Ezért erősen javasoljuk, hogy használja Kártérítési kalkulátorunkat. Ez az eszköz segít kideríteni, hogy hány kártérítési igényre jogosult, és mennyi pénzt kaphat. Mi pedig segítünk abban, hogy könnyedén hozzájusson.

Avast adatvédelmi incidens

Van Avast vírusirtója? 🔥 Akkor lehet, hogy Önt is érintette az adatvédelmi incidens 👉 Kapjon kártérítést ✅ Ellenőrizze követelését a követelés kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

H&M Adatszivárgás

Önnek is van H&M? Akkor lehet, hogy Önt is érintette a H&M adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze, hogy jogosult-e kártérítésre kalkulátorunk segítségével ➡️

TÖBBET MEGTUDNI

eBay Adatszivárgás

Van eBay? 🔥 Akkor Önt is érintheti az eBay adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze jogosultságát kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Amazon Adatszivárgás

Van Amazon? 🔥 Akkor Önt is érintheti az Amazon adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze jogosultságát kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Canva Adatszivárgás

Önnek is van Canva? 🔥 Akkor lehet, hogy téged is érint a Canva adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot a kalkulátorral ➡️

TÖBBET MEGTUDNI

Yahoo Adatszivárgás

Van Yahoo-ja? 🔥 Akkor Önt is érintheti a Yahoo adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze jogosultságát kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Adobe Adatszivárgás

Van Adobe? 🔥 Akkor Önt is érintheti az Adobe adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Twitch Adatszivárgás

Van Twitch? 🔥 Akkor téged is érinthet a Twitchdata kiszivárgása 👉 Kérj kártérítést ✅ Ellenőrizd a jogosultságot kalkulátorunkkal ➡️ ➡️

TÖBBET MEGTUDNI

Marriott adatszivárgás

Kent u het Marriott? 🔥 Dan bent u mogelijk getroffen door het Marriott datalek 👉 Kérj kártérítést ✅ Controleer of u in aanmerking komt met onze Data Breach Checker ➡️

TÖBBET MEGTUDNI

APPLE Adatszivárgás

Van APPLE? 🔥 Akkor Önt is érintheti az APPLE adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze jogosultságát kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Dropbox Adatszivárgás

Van Dropboxja? 🔥 Akkor Önt is érintheti a Dropbox adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️ ➡️ segítségével.

TÖBBET MEGTUDNI

Twitter Adatszivárgás

Van Twitter/X? 🔥 Akkor lehet, hogy téged is érint a Twitter/X adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Instagram Adatszivárgás

Van Instagramod? 🔥 Akkor lehet, hogy téged is érint az Instagram adatszivárgás 👉 Akár Ft190 000 kártérítést is kaphatsz ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Sony Adatszivárgás

Van Sony? 🔥 Akkor lehet, hogy téged is érint a Sony adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

LinkedIn Adatszivárgás

Van LinkedIn? 🔥 Akkor lehet, hogy téged is érint a LinkedIn adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Spotify Adatszivárgás

Van Spotify? 🔥 Akkor lehet, hogy téged is érint a Spotify adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

T-Mobile Adatszivárgás

Van T-Mobile? 🔥 Akkor lehet, hogy téged is érint a T-Mobile adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

Uber Adatszivárgás

Van Uber? 🔥 Akkor lehet, hogy téged is érint az Uber adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

WhatsApp Adatszivárgás

Van WhatsApp? 🔥 Akkor lehet, hogy téged is érint a WhatsApp adatszivárgás 👉 Akár 190 000 Ft kártérítést is kaphat ✅ Ellenőrizze a jogosultságot a kalkulátorral ➡️

TÖBBET MEGTUDNI

Google Adatszivárgás

Használja a Google? 🔥 Akkor Önt is érintheti a Google adatszivárgás 👉 Kérj kártérítést ✅ Ellenőrizze a jogosultságot kalkulátorunkkal ➡️

TÖBBET MEGTUDNI

TikTok adatszivárgás

Önnek is van TikTok? 🔥 Akkor lehet, hogy téged is érint a TikTok adatszivárgás 👉 Akár 190 000 Ft kártérítést is kaphat ✅ Ellenőrizze a jogosultságot a kalkulátorral ➡️

TÖBBET MEGTUDNI

Facebook adatszivárgás

Van Facebookja? 🔥 Akkor téged is érinthet a Facebook adatszivárgás 👉 Akár Ft190 000 kártérítést is kaphatsz ✅ Ellenőrizze a jogosultságot a kalkulátorral ➡️

TÖBBET MEGTUDNI

Következtetés

Összefoglalva, a Yahoo 2013-as és 2016-os adatbetörései felhasználói fiókok milliárdjait veszélyeztették, ami jelentős jogi és pénzügyi következményekkel járt. A Yahoo számos csoportos perrel nézett szembe, és 35 millió dolláros bírságot kapott a SEC-től a késedelmes közzététel miatt. A jogsértések aláhúzták a robusztus adatbiztonsági intézkedések fontosságát. A Yahoo a hamisított cookie-k megsemmisítésével, a fiókhoz való hozzáférés ellenőrzésének javításával és titkosítási protokollok bevezetésével reagált. Ezen intézkedések célja a felhasználók bizalmának helyreállítása és a jövőbeli jogsértések megelőzése.

Gyakran ismételt kérdések

Források

1. 500 millió Yahoo-felhasználót érint az adatvédelmi incidens – Jelszóváltoztatás ajánlott – Wiadomości bezpieczeństwa. (n.d.). https://www.trendmicro.com/vinfo/pl/security/news/cyber-attacks/500-million-yahoo-users-affected-by-data-breach-password-change-recommended
2. Condliffe, J. (2020, április 2.). A Yahoo hackelésének története. MIT Technology Review. https://www.technologyreview.com/2016/12/15/106901/a-history-of-yahoo-hacks/
3. David Lukić  (2021, január 25.). Mi a teendő, ha a Yahoo adattörés áldozata lett. IDStrong. https://www.idstrong.com/sentinel/millions-of-users-affected-by-yahoo-data-breach/
4. A Yahoo orosz hackerének belseje: Hogyan csinálták. CSO Online. (2017. október 4.). https://www.csoonline.com/article/560623/inside-the-russian-hack-of-yahoo-how-they-did-it.html
5. Online, B. (2020, november 23.). Yahoo Data Breach: Mi történt valójában?. Medium. https://bpbonline.medium.com/yahoo-data-breach-what-actually-happened-54cf8f3f7c93#:~:text=Végre%2C%20az%20Október%20ben%20az%20Yahoo%20mag%20Internet%20biznisz%20nél.
6. Perlroth, N. (2017, október 3.). A 2013-as támadás mind a 3 milliárd Yahoo-fiókot érintette. The New York Times. https://www.nytimes.com/2017/10/03/technology/yahoo-hack-3-billion-users.html
7. Reuters | Breaking International News & Views. (n.d.). https://www.reuters.com/
8. Yahoo Data Breach Lawsuit Lawsay Lawyer. Cohen & Cohen. (2022. október 26.). https://cohenandcohen.net/yahoo-data-breach-lawsuit-lawyer/