Yahoo: ποιοι παραβίασαν τα δεδομένα 500 εκατομμυρίων χρηστών της;

29 Σεπτεμβρίου 2016
SUNNYVALE, CA/USA - MARCH 1, 2014: Yahoo Corporate Headquarters Sign. Yahoo is an American multinational Internet corporation globally known for its Web portal, search engine Yahoo Search, and related services

Φωτ. depositphotos

Η Yahoo  παραδέχτηκε επίσημα μια παραβίαση δεδομένων που αναφέρθηκε στην αρχή του Αυγούστου, αλλά τα πράγματα είναι πολύ χειρότερα από τις αρχικές εκτιμήσεις. Η εταιρεία αποκάλυψε ότι πάνω από 500 εκατομμύρια χρήστες επηρεάστηκαν, σε σύγκριση με τις αρχικές φήμες για 200 εκατομμύρια.

Σε ένα δελτίο τύπου που δημοσίευσε χθες η Yahoo λέει ότι τα δεδομένα είχαν κλαπεί το 2014, όχι το 2012 (όπως είχε αρχικά αναφερθεί) και ρίχνει ευθύνες για την εισβολή σε «state-sponsoredr» παράγοντες, ένας όρος που χρησιμοποιείται για να περιγράψει το τμήμα κυβερνο-νοημοσύνης μιας άλλης χώρας ή hacking ομάδων που προστατεύονται από κρατικούς αξιωματούχους.

Η Yahoo λέει ότι οι εισβολείς έκλεψαν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, ημερομηνίες γέννησης, hashed κωδικούς πρόσβασης και κρυπτογραφημένες ή μη ερωτήσεις ασφαλείας και απαντήσεις, ορισμένων χρηστών. Η εταιρεία είπε ότι οι περισσότεροι από τους κωδικούς πρόσβασης ήταν hashed με τον bcrypt, έναν ισχυρό αλγόριθμο κρυπτογράφησης που χρησιμοποιείται για την εξασφάλιση κωδικών πρόσβασης όταν αποθηκεύονται σε έναν online διακομιστή.

Τα καλά νέα είναι ότι ο εισβολέας δεν είχε ποτέ πρόσβαση σε ευαίσθητες πληροφορίες, όπως απροστάτευτους κωδικούς πρόσβασης, στοιχεία πιστωτικών και χρεωστικών καρτών ή πληροφορίες τραπεζικών λογαριασμών. Η Yahoo είπε ότι αυτά τα δεδομένα ήταν αποθηκευμένα σε ένα άλλο σύστημα, στο οποίο οι επιτιθέμενοι δεν κατάφεραν να αποκτήσουν πρόσβαση.

Η εταιρεία δήλωσε, επίσης, ότι δεν υπάρχουν ενδείξεις ότι οι εισβολείς είναι ακόμα στο σύστημα. Εάν επιβεβαιωθεί αυτή η παραβίαση δεδομένων μετά το πέρας της έρευνας, σε 500 εκατομμύρια αρχεία χρηστών, θα μπορούμε επίσημα να μιλάμε για τη μεγαλύτερη παραβίαση δεδομένων όλων των εποχών.

Η Yahoo επί του παρόντος ενημερώνει τους χρήστες που έχουν επηρεαστεί. Όλοι οι δυνητικά επηρεαζόμενοι χρήστες θα κληθούν να επιλέξουν νέους κωδικούς πρόσβασης και ερωτήσεις ασφαλείας.

“Οι χρήστες μπορούν να προστατεύσουν τον εαυτό τους φροντίζοντας για τον κωδικό πρόσβασής τους”, δηλώνει ο John Peterson, αντιπρόεδρος & γενικός διευθυντής της Comodo Enterprise. “Εάν ένας οργανισμός που αλληλεπιδράτε αναφέρει παράβαση, μην περιμένετε για να ενημερώσετε τον κωδικό πρόσβασής σας. Κάντε το αμέσως.”

Η παραβίαση δεδομένων της Yahoo ήρθε στη δημοσιότητα για πρώτη φορά τον Αύγουστο, όταν ένας χάκερ με το όνομαpeace_of_mind έβαλε μια διαφήμιση σε μια Dark Web αγορά. Ο χάκερ ισχυρίστηκε ότι είχε στην κατοχή του 200 εκατομμύρια αρχεία χρηστών, τα οποία είπε ότι έλαβε από μια ομάδα Ρώσων χάκερ. Ο peace_of_mind ζητούσε 3 Bitcoin (περίπου ≈ $ 1800) για τα Yahoo δεδομένα. Δύο εβδομάδες αργότερα, ο χάκερ αφαίρεσε τη διαφήμιση.