Μενου

Yahoo: Ένα δισεκατομμύριο χρήστες εκτεθειμένοι σε επίθεση χάκερ

15 Δεκ 2016
Ειδήσεις

Η Yahoo ανακοίνωσε ότι πάνω από 1 δισεκατομμύριο προσωπικά στοιχεία χρηστών του εκλάπησαν σε επίθεση χάκερ το 2013.
Η παραβίαση αυτή είναι κατά τα φαινόμενα διαφορετική από αυτήν που ανακοινώθηκε πριν τρεις μήνες για κλοπή στοιχείων 500.000 χρηστών.
Ο ιντερνετικός πρωτοπόρος Yahoo ανακοίνωσε ότι πιστεύει πως «κάποιος τρίτος τον Αύγουστο του 2013 έκλεψε στοιχεία που σχετίζονται με πάνω από ένα δισεκατομμύριο χρήστες». Η ανακοίνωση λέει ότι η υπόθεση αυτή είναι μάλλον ξεχωριστή από αυτήν που η εταιρία δημοσιοποίησε στις 22 Σεπτεμβρίου 2016.
Τα νέα αποτελούν νέα απειλή για την συμφωνία της Yahoo να αγοραστεί από την Verizon για 4.8 δισεκ.δολάρια.
Χρησιμοποιώντας εξωτερικούς ειδικούς η εταιρία ανακοίνωσε ότι δεν έχει μπορέσει να ταυτοποιήσει την παραβιάση που σχετίζεται με την κλοπή προσθέτοντας ότι «η Yahoo έχει πάρει μέτρα για να διασφαλίσει τους λογαριασμούς χρηστών και εργάζεται στενά με τις αστυνομικές αρχές».
«Πιστεύουμε ότι κάποιος τρίτος απέκτησε πρόσβαση στον κώδικά μας για να μάθει πώς να πλαστογραφεί cookies» είπε ο επικεφαλής ασφαλείας της εταιρίας.
Η Yahoo είπε ότι ζήτησε από τους χρήστες που επιρεάστηκαν να αλλάξουν passwords, και έχει ακυρώσει τις χωρίς κρυπτογράφηση ερωτήσεις και απαντήσεις ασφαλείας.
Τον Σεπτέμβρη η Yahoo ανακοίνωσε ότι πιστεύει ότι η παραβίαση των πληροφοριών των χρηστών της προερχόταν από πηγή «χορηγούμενη από κράτος» και το ίδιο πιστεύει και μέρος αυτής της παραβίασης, σύμφωνα με τον επικεφαλής ασφαλείας.
Οι κλεμμένες πληροφορίες μπορεί να περιλαμβάνουν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, τηλέφωνα, ημερομηνίες γέννησης, «κατακερματισμένα» passwords και σε μερικές περιπτώσεις ερωτήσεις και απαντήσεις ασφαλείας.
Οι χάκερς δεν μπόρεσαν να ανακτήσουν «καθαρά» passwords, πληροφορίες καρτών πληρωμής ή πληροφορίες τραπεζικών λογαριασμών, σύμφωνα με την εταιρία.
Ο Στιβ Γκρόμπμαν, επικεφαλής τεχνικός της Intel Security, είπε ότι τα δύο περιστατικά δείχνουν ότι «υπήρχε καθαρή αδυναμία στην αρχιτεκτονική» που χρησιμοποιούσε η Yahoo, αλλά η όλη υπόθεση δείχνει ότι μεγάλοι οργανισμοί που έχουν τεράστιες ποσότητες πληροφοριών χρηστών «πρέπει να μην βασίζονται μόνο στην τεχνολογία, αλλά να χρησιμοποιούν ανεξάρτητες ή εσωτερικές πηγές για να αμύνονται ενάντια σε επιθέσεις».
Η τελευταία αυτή αποκάλυψη προκαλεί περαιτέρω αμηχανία σε μια εταιρία που κάποτε ήταν από τα μεγαλύτερα ονόματα του ιντερνετ, αλλά δεν μπόρεσε να ακολουθήσει την άνοδο της Google και του Facebook.