Klienci nas kochają

  • uuid 74e1a1a5 6f40 4028 a6a6 852a295ec504 | Wyciek danych Yahoo
    Zaufały nam tysiące klientów
  • uuid 0e2bb2d2 15e1 4782 aac7 89df887ba2c3 | Wyciek danych Yahoo
    Brak opłaty z góry
  • uuid 53eb1ec5 b283 4f79 98a2 fb5815c90cd3 | Wyciek danych Yahoo
    ≈ 85% skuteczności
  • uuid 84ea24a3 acf6 4503 9ece 393ddb536ba0 | Wyciek danych Yahoo
    Jesteśmy międzynarodowi

Wprowadzenie

W rozległym cyfrowym krajobrazie naruszenia bezpieczeństwa wstrząsają jego fundamentami i pozostawiają trwałe skutki. Poznaj sagę burzliwych bitew Yahoo z cyberzagrożeniami, w których zaciera się granica między ochroną danych a podatnością na ataki. Zagłęb się w annały historii, gdzie naruszenie danych z 2016 roku jest świadectwem niebezpieczeństw czyhających w cyberprzestrzeni. Od tajnych ataków, aż po monumentalne rewelacje, historia rozwija się z każdym zwrotem akcji, ujawniając zawiłą sieć wyzwań, przed którymi stanął jeden z pionierów Internetu.

Naruszenie danych Yahoo wyjaśnione

Co się stało?

Naruszenie danych Yahoo z 2016 r. było jednym z największych w historii. Do naruszenia doszło prawdopodobnie w wyniku ataków ze strony podmiotu wspieranego przez rząd, które rozpoczęły się w 2014 roku. Dochodzenie ujawniło, że prawdziwe tożsamości, konta e-mail, daty urodzenia i numery telefonów 500 milionów użytkowników Yahoo zostały upublicznione . Firma ujawniła, że większość haseł była zabezpieczona silnym algorytmem bcrypt, co sprawiało, że hasła były zasadniczo bezwartościowe, chyba że zostały odszyfrowane.

Kilka miesięcy później okazało się, że dane Yahoo zostały przejęte jeszcze przed tym włamaniem. Firma ujawniła, że oddzielna grupa hakerów uzyskała dane 1 miliarda kont. Oprócz danych osobowych, takich jak imiona i nazwiska, daty urodzenia, adresy e-mail i hasła, ujawniono również pytania i odpowiedzi dotyczące bezpieczeństwa. W październiku 2017 r. Yahoo zaktualizowało swoją ocenę, stwierdzając, że naruszenie, które miało miejsce w 2013 r., naraziło na niebezpieczeństwo wszystkie 3 miliardy kont użytkowników. Naruszenia bezpieczeństwa spowodowały, że Yahoo straciło około 350 milionów dolarów na sprzedaży Verizon. Verizon ostatecznie wydał 4,48 miliarda dolarów na główne operacje internetowe Yahoo. Umowa sprzedaży stanowiła, że obie firmy były odpowiedzialne za zobowiązania regulacyjne i prawne wynikające z wszelkich naruszeń.

Naruszenie danych Yahoo zostało przypisane luce w walidacji danych wejściowych, która umożliwiła złośliwym podmiotom wykorzystanie słabości w identyfikacji użytkownika i autoryzacyjnych plikach cookie (używanych do identyfikacji użytkowników). Naruszenie bezpieczeństwa ułatwiło złośliwym podmiotom wykorzystanie wspomnianych plików cookie, umożliwiając im w ten sposób podszywanie się pod tożsamość dowolnego użytkownika i narażanie na niebezpieczeństwo kont użytkowników i powiązanych z nimi działań.

Oś czasu

  • 2016 (grudzień): Full Billion. W dniu 14 grudnia 2016 r. firma Yahoo ujawniła swoje największe dotychczas naruszenie bezpieczeństwa. Włamanie cybernetyczne, powszechnie uznawane za najbardziej znaczące naruszenie danych użytkowników do tej pory, miało miejsce w 2013 roku, ale zostało ujawnione dopiero po niedawnym dochodzeniu zainicjowanym przez wskazówkę organów ścigania. Firma zapewnia, że atak jest “przypuszczalnie odrębny” od naruszenia ujawnionego we wrześniu 2016 r. Naruszenie danych, jak poinformował dyrektor ds. bezpieczeństwa informacji, Bob Lord, spowodowało nieautoryzowane pozyskanie danych osobowych, w tym imion i nazwisk, adresów e-mail, numerów telefonów, dat urodzenia, szyfrowanych haseł, a w niektórych przypadkach zaszyfrowanych lub niezaszyfrowanych pytań i odpowiedzi bezpieczeństwa. Uważa się, że infiltracja była ułatwiona dzięki wykorzystaniu fałszywych plików cookie, umożliwiających cyberprzestępcom dostęp do kont użytkowników bez konieczności podawania haseł. Firma zapewniła, że zakłada potencjalne powiązanie tego incydentu z “podmiotem sponsorowanym przez państwo”.
  • 2016 (wrzesień): Half-Billion Hack. 22 września 2016 r. firma Yahoo publicznie ujawniła naruszenie bezpieczeństwa, w wyniku którego jej serwery zostały naruszone w 2014 r., co doprowadziło do nieautoryzowanego dostępu do 500 milionów kont użytkowników. Hakerzy uzyskali poufne dane osobowe, w tym imiona i nazwiska, adresy e-mail, numery telefonów, zaszyfrowane lub niezaszyfrowane pytania i odpowiedzi zabezpieczające, daty urodzenia oraz zaszyfrowane hasła. Yahoo poinformowało, że cyberatak został przeprowadzony przez hakerów, którzy rzekomo byli sponsorowani przez podmiot państwowy. Temu twierdzeniu zaprzeczyli badacze bezpieczeństwa z InfoArmor.
  • 2014 (styczeń): Yahoo Mail. Yahoo zostało zmuszone do potwierdzenia wykrycia rzekomego naruszenia informacji o kontach e-mail swoich klientów. Zaobserwowano, że hakerzy wykorzystali kompilację nazw użytkowników i haseł uzyskanych z serwera strony trzeciej w celu uzyskania nieautoryzowanego dostępu do kont użytkowników i pozyskania dodatkowych nazw oraz adresów e-mail. Yahoo szybko zainicjowało reset haseł w celu złagodzenia trwających ataków.
  • 2012 (lipiec): Yahoo traci głosy. Przejęcie przez Yahoo w 2010 roku internetowej sieci wydawniczej Associated Content za 100 milionów dolarów postawiło przed firmą pewne wyzwania. Grupa cyberprzestępców opublikowała zbiór adresów e-mail i zaszyfrowanych haseł, które zostały nielegalnie uzyskane z serwerów Yahoo Voices, wcześniej znanego jako Associated Content. Naruszenie bezpieczeństwa doprowadziło do ujawnienia kont 400 000 użytkowników. Istotne obawy dotyczą wadliwych środków bezpieczeństwa w systemach przekazanych Yahoo, które nie zostały poddane niezbędnym aktualizacjom.

Czy będzie odszkodowanie?

Powszechne jest, że naruszenia danych na dużą skalę skutkują odszkodowaniem dla poszkodowanych w nich osób. Dokładna kwota ugody z Yahoo może różnić się w zależności od różnych czynników, takich jak lokalizacja użytkownika i zakres naruszonych danych.

zero | Wyciek danych Yahoo

No Win, No Fee. Nasza opłata jest potrącana z odszkodowania, które uzyskamy dla Ciebie, więc nie masz nic do stracenia. Wypróbuj teraz ➡️

Czy mnie to dotyczy?

Jeśli zostałeś dotknięty naruszeniem, powinieneś otrzymać list powiadamiający o naruszeniu danych w ciągu 72 godzin od jego wykrycia. Zdarzały się już jednak przypadki, w których te zawiadomienia nie były wysyłane, albo w ramach tuszowania sprawy w celu ochrony wizerunku firmy, albo w celu uniknięcia identyfikacji użytkowników, którzy mogą być uprawnieni do odszkodowania. Tak więc w przypadku wycieku danych, mądrym posunięciem jest wypełnienie formularza i dołączenie do roszczenia niezależnie od tego. 

Co robić

Niezależnie od tego, czy uważasz, że zostałeś poszkodowany, czy dopiero badasz swoje możliwości, możesz szybko i łatwo sprawdzić swoją kwalifikowalność i kwotę odszkodowania za pomocą naszego szybkiego kontrolera naruszenia danych. W mniej niż 2 minuty dowiesz się, ile pieniędzy możesz otrzymać i będziesz mógł ubiegać się o odszkodowanie. Spróbuj!

Postępowania prawne i ugoda z Yahoo

W 2020 roku Yahoo zostało uwikłane w 23 pozwy zbiorowe z powodu zgłoszonych naruszeń danych. Działania prawne dotyczyły incydentu związanego z cyberbezpieczeństwem, który miał miejsce w lipcu 2016 roku. Co zaskakujące, dyrektor generalny był rzekomo świadomy naruszenia, ale zdecydował się ukryć je przed użytkownikami, co doprowadziło do zarzutów o rażącym zaniedbaniu. W świetle naruszenia poczty e-mail Yahoo, firma zaproponowała środek zaradczy dla poszkodowanych osób, w tym tych, które utrzymywały konto Yahoo od stycznia do marca 2020 roku. Okres zawirowań zbiega się z przejęciem Yahoo przez Verizon za 4,8 miliarda dolarów w lipcu 2016 roku, przyczyniając się do zwiększonej złożoności prawnej, której doświadczyła firma.

W dniu 9 września 2016 r. Yahoo przekazało Komisji Papierów Wartościowych i Giełd (SEC) oświadczenie, w którym zapewniło, że nie było świadome żadnych naruszeń. Jednak niecałe dwa tygodnie później publicznie ujawniono, że doszło do naruszenia, a dowody wskazują na to, że Yahoo mogło już wcześniej wiedzieć o naruszeniu. Sześciu członków organu ustawodawczego skierowało zapytania do dyrektora generalnego firmy, wyrażając obawy dotyczące potencjalnych konsekwencji prawnych.

Komisja Papierów Wartościowych i Giełd (SEC) nałożyła na Yahoo grzywnę w wysokości 35 milionów dolarów za opóźnione ujawnienie naruszenia bezpieczeństwa. Yahoo nie przeprowadziło kompleksowego dochodzenia lub oceny konieczności ujawnienia informacji o niebezpieczeństwie. Ustalenia dochodzenia Komisji Papierów Wartościowych i Giełd ujawniły, że Yahoo nie ujawniło potencjalnych konsekwencji naruszenia w raportach składanych przez okres dwóch lat. Wskazuje to na niedociągnięcia w zakresie kontroli i procedur ujawniania informacji w firmie.

Jak ubiegać się o odszkodowanie od Yahoo?

Jeśli chcesz uzyskać odszkodowanie za naruszenie danych, musisz dołączyć do pozwu grupowego, znanego również jako pozew zbiorowy. Gdy to zrobisz, będziesz współpracować z partnerem zajmującym się sporami finansowymi, który zajmie się wszystkim za Ciebie. To my! Twoim zadaniem jest tylko złożyć wniosek, a następnie czekać na otrzymanie pieniędzy

Remunzo wykonuje całą ciężką pracę. Przygotowujemy pozew i pozywamy korporację do sądu. Korporacje nie chcą łatwo płacić pieniędzy, ale Remunzo będzie ciężko walczyć, aby uzyskać wypłatę ugody. Gdy do takiego pozwu dołączają tysiące osób, korporacja jest bardziej skłonna do zapłaty, a kwota wypłaty odszkodowania na osobę, tj. ile otrzymasz, jest zwykle wyższa.

Remunzo będzie na bieżąco informować o statusie rozliczenia. Musisz jednak uzbroić się w cierpliwość, ponieważ rozliczenie płatności może potrwać kilka miesięcy, zanim otrzymasz zapłatę.  


Szybko sprawdź swoją kwalifikowalność i kwotę odszkodowania za pomocą naszego prostego Szybkiego Narzędzia do Sprawdzania Wycieków Danych. W mniej niż 2 minuty dowiesz się, ile pieniędzy możesz otrzymać i będziesz mógł ubiegać się o odszkodowanie. Spróbuj!

attention | Wyciek danych Yahoo

Zgłoś swoje odszkodowanie za naruszenie danych! Wypełnij nasz prosty formularz w 2 minuty i odkryj swoją potencjalną wypłatę.

Wpływ naruszenia danych Yahoo na użytkowników

Początkowe naruszenie danych Yahoo miało wpływ na 500 milionów użytkowników, podczas gdy kolejne naruszenie miało wpływ już na 1 miliard użytkowników. Następnie przyznano, że naruszenie dotknęło wszystkich 3 miliardów użytkowników. Ilość danych, które zostały nielegalnie uzyskane, jest obecnie największą we współczesnej erze Internetu.

Nieupoważnione osoby uzyskały dostęp do danych osobowych, takich jak imiona i nazwiska, adresy e-mail, numery telefonów, odpowiedzi na pytania bezpieczeństwa, daty urodzenia i zaszyfrowane hasła poprzez hakerskie działania. Badacze zidentyfikowali ponadto obecność internetowych plików cookie wykorzystywanych do fałszowania danych logowania w celu nielegalnego uzyskania dostępu do kont użytkowników.

Reakcja Yahoo i zmiany w bezpieczeństwie danych

W następstwie cyberataków, Yahoo unieważniło sfałszowane pliki cookie wykorzystane w naruszeniu bezpieczeństwa. Nie jest już dozwolone wykorzystywanie niezaszyfrowanych pytań i odpowiedzi zabezpieczających jako środka dostępu do konta, a Yahoo wdrożyło dwuetapowy proces weryfikacji.

“Jak wcześniej ujawniliśmy, nasi zewnętrzni eksperci kryminalistyczni badali tworzenie fałszywych plików cookie, które mogły umożliwić intruzowi dostęp do kont naszych użytkowników bez hasła” – powiedział rzecznik Yahoo w oświadczeniu przesłanym pocztą elektroniczną. Yahoo poprawiło bezpieczeństwo swoich danych, wdrażając szyfrowanie TLS do przesyłania określonych rodzajów informacji, w tym usług finansowych i szczegółów płatności.

Przyszłe implikacje i wpływ na branżę

Naruszenia danych Yahoo, które miały miejsce w 2013 i 2014 roku, miały znaczące konsekwencje zarówno dla firmy, jak i szerszego sektora technologicznego. Naruszenia te wpłynęły na wartość Yahoo, powodując spadek ceny, jaką Verizon był skłonny zapłacić za jej przejęcie. Skutki wykraczały też poza kwestie finansowe, ponieważ zaufanie użytkowników Yahoo zostało znacznie nadszarpnięte.

Naruszenia Yahoo spowodowały powszechne zmiany w całej branży, zwracając większą uwagę na cyberbezpieczeństwo. Skłoniło to firmy technologiczne do wzmocnienia swoich protokołów bezpieczeństwa, wdrożenia bardziej rygorystycznych środków regulacyjnych i ulepszenia metod egzekwowania bezpieczeństwa danych i prywatności. Wspomniane wyżej incydenty podkreślają również konieczność kompleksowej oceny cyberbezpieczeństwa podczas fuzji firm i przejęć. Co więcej, naruszenia wykazały trwałe reperkusje, prowadząc do wzrostu świadomości użytkowników. We współczesnych środowiskach cyfrowych użytkownicy coraz częściej kładą nacisk na tworzenie solidnych haseł i wykorzystywanie uwierzytelniania dwuskładnikowego w celu zwiększenia swojego bezpieczeństwa. Jednocześnie organizacje zaczęły przeznaczać większe środki na wzmocnienie protokołów cyberbezpieczeństwa i wzmocnienie zdolności reagowania na incydenty. Wydarzenia te wywołały dogłębne dyskusje na temat znaczenia ochrony danych i prywatności oraz konieczności globalnej współpracy w zakresie przeciwdziałania cyberzagrożeniom.

Inne znane przypadki naruszenia prywatności

Yahoo nie jest jedyną firmą, której dane zostały skradzione. Setki innych firm doświadczyło lub doświadczy naruszenia danych. Dlatego zdecydowanie zalecamy skorzystanie z naszego kalkulatora odszkodowań. Narzędzie to pomoże Ci dowiedzieć się, ile roszczeń kwalifikuje się do odszkodowania i ile pieniędzy możesz za nie otrzymać. A my pomożemy Ci je łatwo uzyskać.

Wnioski

Podsumowując, naruszenia danych Yahoo z 2013 i 2016 roku naraziły na niebezpieczeństwo miliardy kont użytkowników, prowadząc do znaczących reperkusji prawnych i finansowych. Yahoo stanęło w obliczu licznych pozwów zbiorowych i grzywny w wysokości 35 milionów dolarów od SEC za opóźnione ujawnienie informacji. Naruszenia te podkreśliły znaczenie solidnych środków bezpieczeństwa danych. Yahoo zareagowało unieważniając sfałszowane pliki cookie, usprawniając kontrolę dostępu do konta i wdrażając protokoły szyfrowania. Działania te mają na celu przywrócenie zaufania użytkowników i zapobieganie przyszłym naruszeniom.

Często zadawane pytania

Jak zminimalizować lub zapobiec skutkom naruszenia danych?

Korzystanie z wirtualnych kart płatniczych z limitami wydatków i unikalnymi adresami e-mail do różnych usług może znacznie zmniejszyć ryzyko naruszenia danych. Jednorazowe wirtualne karty chronią finansowe dane, a niestandardowe adresy e-mail (takie jak “twojeimię+usługa@gmail.com”) pomagają zidentyfikować zagrożone usługi. Te strategie dodają warstwy bezpieczeństwa, minimalizując wpływ naruszeń na dane osobowe i finansowe.

Co zrobić po naruszeniu danych?

W przypadku naruszenia bezpieczeństwa danych należy niezwłocznie zmienić hasła do kont, których to dotyczy, tak aby były one silne i unikalne. Aktywuj uwierzytelnianie dwuskładnikowe dla dodatkowego bezpieczeństwa. Monitoruj swoje wyciągi finansowe i raporty kredytowe pod kątem wszelkich nietypowych działań. Powiadom swój bank lub dostawcę kart kredytowych o potencjalnym oszustwie. Zachowaj ostrożność w przypadku oszustw phishingowych po naruszeniu i rozważ zamrożenie kredytu. Na koniec zgłoś incydent odpowiednim władzom.

Czym jest zawiadomienie o naruszeniu danych?

Powiadomienie o naruszeniu danych to oficjalne ostrzeżenie od organizacji dla osób, których dane osobowe, w tym potencjalnie zagrożone hasła, mogły zostać ujawnione w wyniku naruszenia bezpieczeństwa danych. Powiadomienie to często może następować po ostrzeżeniach z usług takich jak Apple lub Google, wskazujących że “To hasło pojawiło się w wycieku danych“. Zawiera ona szczegółowe informacje o charakterze naruszenia, typach danych, których ono dotyczy, potencjalnych zagrożeniach i działaniach naprawczych organizacji. Zawiadomienie zawiera porady dotyczące środków ochronnych, takich jak zmiany haseł i monitorowania raportów kredytowych w celu złagodzenia szkód.

Czy mogę złożyć pozew i jak dołączyć do pozwu zbiorowego?

Tak, możesz złożyć pozew w związku z naruszeniem danych. Dzięki Remunzo dołączenie do aktywnego pozwu zbiorowego jest łatwe. Sprawdź swoje uprawnienia na naszej platformie, a jeśli Twoja sprawa jest aktywna, możesz dołączyć do pozwu. Remunzo zajmuje się wszystkimi postępowaniami prawnymi i negocjacjami w sprawie ugody. Procesy te mogą zająć trochę czasu, ale informujemy o nich na bieżąco. Skorzystaj z naszego Szybkiego Narzędzia do Sprawdzania Wycieków Danych, aby sprawdzić, czy kwalifikujesz się do dołączenia i ubiegania się o odszkodowanie.

Kiedy otrzymam wypłatę z tytułu naruszenia ochrony danych?

Czas oczekiwania na wypłatę odszkodowania z tytułu naruszenia danych jest różny i często wynosi kilka miesięcy od zawarcia ugody. Czynniki takie jak złożoność sprawy, liczba powodów i procedury prawne mają wpływ na harmonogram. Remunzo będzie na bieżąco informować o postępach w realizacji ugody, ale cierpliwość jest kluczowa, ponieważ procesy te mogą być długotrwałe.

Źródła

  1. 500 milionów użytkowników Yahoo dotkniętych naruszeniem danych – zalecana zmiana hasła – Wiadomości bezpieczeństwa. (n.d.). https://www.trendmicro.com/vinfo/pl/security/news/cyber-attacks/500-million-yahoo-users-affected-by-data-breach-password-change-recommended
  2. Condliffe, J. (2020, 2 kwietnia). Historia włamań do Yahoo. MIT Technology Review. https://www.technologyreview.com/2016/12/15/106901/a-history-of-yahoo-hacks/
  3. David Lukić (2021, 25 stycznia). Co zrobić, jeśli jesteś ofiarą naruszenia danych Yahoo. IDStrong. https://www.idstrong.com/sentinel/millions-of-users-affected-by-yahoo-data-breach/
  4. Wewnątrz rosyjskiego włamania do Yahoo: Jak to zrobili. CSO Online. (2017, 4 października). https://www.csoonline.com/article/560623/inside-the-russian-hack-of-yahoo-how-they-did-it.html
  5. Online, B. (2020, 23 listopada). Naruszenie danych Yahoo: Co się właściwie stało? Medium. https://bpbonline.medium.com/yahoo-data-breach-what-actually-happened-54cf8f3f7c93#:~:text=Finally%2C%20in%20October%20of%202017,for%20Yahoo’s%20core%20Internet%20business.
  6. Perlroth, N. (2017, 3 października). Wszystkie 3 miliardy kont Yahoo zostały zaatakowane w 2013 roku. The New York Times. https://www.nytimes.com/2017/10/03/technology/yahoo-hack-3-billion-users.html
  7. Reuters | Breaking International News & Views. (n.d.). https://www.reuters.com/
  8. Prawnik w sprawie naruszenia danych Yahoo. Cohen & Cohen. (2022, 26 października). https://cohenandcohen.net/yahoo-data-breach-lawsuit-lawyer/

Udział

newsletter | Wyciek danych Yahoo

Bądź na bieżąco

    Subskrypcja oznacza zgodę na naszą politykę prywatności
    | Wyciek danych Yahoo

    Autor

    Nasz zespół składa się z ponad 80 wykwalifikowanych prawników z 8 krajów i wielu partnerskich kancelarii prawnych pracujących nad Twoimi roszczeniami. Możesz nam zaufać, że dobrze zajmiemy się Twoimi roszczeniami. Pracujemy nad stworzeniem świata, w którym pozwanie dużych firm do sądu jest proste i dostępne dla każdego za pomocą kilku kliknięć, bez względu na posiadane pieniądze, umiejętności czy pochodzenie. Naszym celem jest zbudowanie przyszłości, w której wszyscy ludzie będą mogli łatwo bronić swoich praw i dochodzić sprawiedliwości.