Jiří CHUM, moderátor:
Americká firma Yahoo překonala svůj vlastní rekord, ale chlubit se moc nemůže. Hackeři jí v roce 2013 ukradli údaje z účtů víc než miliardy lidí, kteří využívají služby internetového portálu. Podobný únik přitom firma oznámila už v září. Tehdy šlo o půl miliardu účtů. Podle společnosti se kyberzločinci dostali ke jménům, e-mailovým adresám, telefonním číslům, ale taky třeba k ověřovacím otázkám a odpovědím na ně. Data o bankovních účtech nebo čísla platebních karet ale hackeři údajně nezískali. Mohly se jim ale do ruky dostat hesla od uživatelských účtů. Na pozoru by se tak měli mít ti, co používají stejná hesla pro své další internetové služby. Já teď ve vysílání vítám už šéfa Ústavu bezpečnostních technologií a inženýrství ČVUT Václava Jirovského.
Jiří CHUM, moderátor:
Yahoo tedy celkem unikla data víc než 1,5 miliardy uživatelů, může to být už konečné číslo nebo se dá čekat nějaké další podobné oznámení o úniku i v budoucnu?
Václav JIROVSKÝ, šéf Ústavu bezpečnostních technologií a inženýrství ČVUT:
No, já bych nebyl takový optimistický, protože ty útoky se přihodí téměř každý den a je to otázka pouze objemu těch dat. Ty systémy dnes už jsou natolik složité, že v podstatě nacházíme ročně tak kolem 10 tisíc takzvaných děr, to znamená chyb v systému, které mohou být těmi útočníky zneužity a nemůžeme předpokládat, že by někdy v budoucnu to ustalo, spíš bych očekával opačný efekt.
Jiří CHUM, moderátor:
Pokud tedy člověk používá služby Yahoo, co by měl udělat? Stačí změnit prostě hesla?
Václav JIROVSKÝ, šéf Ústavu bezpečnostních technologií a inženýrství ČVUT:
No, tak na Yahoo nemá cenu už ty hesla měnit, ale hlavně změnit hesla u těch účtů, které má další, třeba bankovní a používal by stejné heslo.
Jiří CHUM, moderátor:
Jde tedy už o druhé oznámení o úniku dat, nakolik jsou tedy služby Yahoo vlastně bezpečné? To je asi otázka, která napadne každého. Není lepší třeba účet úplně zrušit a založit si ho u jiného poskytovatele?
Václav JIROVSKÝ, šéf Ústavu bezpečnostních technologií a inženýrství ČVUT:
Tak to dopadne časem úplně stejně. Yahoo je poměrně zavedená a slušně obhospodařovaná služba. Je to otázka administrátorů nebo je to otázka kousku špatně testovaného kódu, který se prostě podaří najít, takže to se může stát komukoliv, nejenom Yahoo, ale kterémukoliv i špičkovému serveru. Takový útok jsme v minulosti viděli třeba na Amazon i na Google a podobně.
Jiří CHUM, moderátor:
No a co tedy dělat? Dá se vůbec žít bez internetové a e-mailové komunikace?
Václav JIROVSKÝ, šéf Ústavu bezpečnostních technologií a inženýrství ČVUT:
No tak bohužel společnost už je na tom tak, že bez toho žít nemůže, takže se s tím může jedině smířit. A být opatrní. Není to otázka špatného hesla, ale nedávat nebo uvolňovat takové informace o sobě, které by mohly útočníkovi něco dalšího umožnit. To je otázka v podstatě třeba sociálních sítí, kde lidé uvolňují informace, které by třeba ani neřekli.
Jiří CHUM, moderátor:
Experti na internetovou bezpečnost se podle agentury AP domnívají, že za tím útokem na Yahoo je některá ze zahraničních vlád, která chtěla zjistit informace o konkrétních lidech, co si o tom myslíte? Může to tak být?
Václav JIROVSKÝ, šéf Ústavu bezpečnostních technologií a inženýrství ČVUT:
No, to je takhle vždycky. Vždycky se hledá ten, kdo by byl za tím útokem a může to být třeba úplně náhodný útočník, to nemusí být ani nějaká organizovaná skupina nebo vláda. To jsou takové hypotézy, které se nikdy nedají prokázat.