Ποιος ήταν πίσω από την παραβίαση λογαριασμού Yahoo;
Μια τρομακτική αποκάλυψη που σχετίζεται με λογαριασμούς Yahoo που ανακοινώθηκε την Πέμπτη μόλις πυροδότησε κάποια σοβαρά κουδούνια συναγερμού. Η Yahoo επιβεβαίωσε πρόσφατα ότι τα προσωπικά δεδομένα τουλάχιστον 500 εκατομμυρίων λογαριασμών χρηστών ενδέχεται να έχουν κλαπεί. Και που παραβίασε τους λογαριασμούς Yahoo ; Η απάντηση σε αυτήν την ερώτηση μπορεί να είναι ακόμη πιο ανησυχητική από ό, τι νομίζετε.
Σύμφωνα με δήλωση, η εταιρεία πιστεύει ότι a «ηθοποιός που χρηματοδοτείται από το κράτος» βρισκόταν πίσω από την παραβίαση ασφαλείας, η οποία λέγεται ότι ξεκίνησε στα τέλη του 2014. Οι πληροφορίες που αποκτήθηκαν ενδέχεται να περιλαμβάνουν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και άλλα δεδομένα, όπως αριθμούς τηλεφώνου και ημερομηνίες γέννησης, καθώς και «κρυπτογραφημένες ή μη κρυπτογραφημένες ερωτήσεις και απαντήσεις ασφαλείας».
Η απόδοση της πράξης σε έναν «ηθοποιό που χρηματοδοτείται από το κράτος» σημαίνει ότι ένα άτομο που εργάζεται για λογαριασμό μιας κυβέρνησης μπορεί να ήταν πίσω από το χάκετ, το οποίο θα μπορούσε να είναι ένα τις μεγαλύτερες παραβιάσεις της ασφάλειας στον κυβερνοχώρο μέχρι σήμερα .
Αυτή δεν είναι η πρώτη σύνδεση που είχε το Yahoo με ένα μεγάλο σκάνδαλο πειρατείας. Τον περασμένο μήνα, ένα φερόμενος χάκερ που ονομάζεται «Ειρήνη» ισχυρίστηκε ότι έως και 200 εκατομμύρια λογαριασμοί Yahoo έχουν δημοσιευτεί προς πώληση στον σκοτεινό ιστό. Τη στιγμή της υποτιθέμενης παραβίασης, ο Yahoo είπε ότι «εργάζονταν για να προσδιορίσουν τα γεγονότα».
Ο Yahoo είπε ότι είναι τώρα συνεργαζόμαστε με την επιβολή του νόμου και ότι μέχρι στιγμής, η εταιρεία δεν έχει βρει στοιχεία που να αποδεικνύουν ότι ο «ηθοποιός που χρηματοδοτείται από το κράτος βρίσκεται αυτή τη στιγμή στο δίκτυο της Yahoo». Αυτή η αποκάλυψη έχει καταλάβει ότι οι χρήστες του Yahoo ανησυχούν. Και ως απάντηση στην ανησυχία, ορισμένες πληροφορίες σχετικά με την προστασία λογαριασμών έχουν αρχίσει να κυκλοφορούν, με Το Yahoo προτείνει να αλλάξουν οι χρήστες τους τρέχοντες κωδικούς πρόσβασης. Εκτός από την αλλαγή του τρέχων κωδικός πρόσβασης Yahoo , (καθώς και οι κωδικοί πρόσβασης για άλλους λογαριασμούς εάν οι κωδικοί πρόσβασης ήταν ίδιοι με αυτόν που χρησιμοποιήθηκε για τον λογαριασμό Yahoo), μια άλλη πρόταση για τους χρήστες του Yahoo είναι η ενεργοποίηση ενός ελέγχου ταυτότητας δύο παραγόντων.
Ένας εκπρόσωπος για τις επικοινωνίες της Verizon, ο οποίος ανακοίνωσε τον Ιούλιο ότι θα αποκτήσει τις βασικές ιδιοκτησίες της Yahoo για 4,8 δισεκατομμύρια δολάρια, δήλωσε σε δήλωση ότι η εταιρεία έμαθε μόνο σχετικά με την παραβίαση ασφάλειας «πριν από δύο ημέρες και είχε περιορισμένες πληροφορίες και κατανόηση του αντίκτυπου».
γιατί το Ηνωμένο Βασίλειο θέλει να εγκαταλείψει την εε
Εάν το hack του λογαριασμού Yahoo έλαβε χώρα το 2014, αυτό σημαίνει ότι η εταιρεία χρειάστηκε σχεδόν δύο χρόνια για να αναγνωρίσει την παραβίαση ασφαλείας. Και σύμφωνα με το Ινστιτούτο Ponemon, το οποίο παρακολουθεί παραβιάσεις δεδομένων ασφαλείας, το ο μέσος χρόνος που απαιτείται για τον εντοπισμό μιας εισβολής είναι 191 ημέρες και ο μέσος χρόνος που απαιτείται για τη συγκράτηση παραβίασης αναφέρεται ως 58 ημέρες. Ωστόσο, η υποτιθέμενη εισβολή του 2014 δεν έχει επιβεβαιωθεί.
Ο ιδρυτής του Hold Security, Alex Holden, ο οποίος παρακολουθεί τη ροή κλεμμένων δεδομένων στον σκοτεινό ιστό, δήλωσε ότι το πρώτο σημάδι μιας παραβίασης εμφανίστηκε τον Ιούνιο, όταν ένας Ρώσος χάκερ που πήγε με το όνομα χρήστη «Tessa88» άρχισε να αναφέρεται σε κλεμμένα Δεδομένα Yahoo. «Αυτή είναι μια από τις μεγαλύτερες παραβιάσεις της ιδιωτικής ζωής των ανθρώπων και πολύ μεγάλης εμβέλειας», δήλωσε ο Holden για τα πρόσφατα νέα.