Cel mai mare furt de date Yahoo: 500 de milioane de conturi sunt afectate
0Yahoo a confirmat că au fost furate date pentru circa 500 de milioane de conturi. Este cea mai mare breşă în securitatea companiei.
Ceea ce era iniţial un zvon, că au fost compromise 200 de milioane de conturi Yahoo, acum s-a dovedit o realitate şi problema este mult mai mare. O anchetă internă a Yahoo arată că în 2014, printr-un atac informati, au fost furate din serverele companiei nume, adrese de mail, numere de telefon, date de naştere, parole şi, în unele cazuri, întrebări şi răspunsuri de securitate, criptate şi necriptate.
Sunt afectate aproximativ 500 de milioane de conturi, după cum spune compania. Deocamdată, sunt doar atâtea milioane, deoarece investigaţia e încă în desfăşurare. Deşi nu se ştie încă precis cine a fost autorul (sau autorii), compania susţine că ar fi vorba de un atac sponsorizat de un stat.
În acest context, dacă atacul a fost condus sau sponsorizat de un jucător statal, riscurile pentru utilizatori cresc, fiind aproape imposibilă protecţia în totalite. „De multe ori, întrebarea ce trebuie pusă este «când» vei fi atacat, şi nu «dacă». Aceşti atacatori sunt caracterizaţi atât prin uneltele sofisticate folosite, cât şi prin persistenţa pe care o dovedesc în a-şi atinge scopul“, a explicat Ştefan Tănase, specialist în securitate cibernetică la Kaspersky Lab.
Yahoo susţine că printre informaţiile furate nu figurează parole neprotejate, date despre carduri bancare sau informaţii despre conturi bancare. Abia acum compania a informat utilizatorii de aceste probleme şi a securizat conturile. Pe scurt, trebuie să îţi schimbi parola.
Mesajul afişat de Yahoo pentru utilizatori.
„Playtech“ a vorbit despre situaţia Yahoo cu Tănase şi despre situaţia în care se regăseşte Yahoo. „Ceea ce mi se pare îngrijorător este că aflăm abia acum despre acest atac, după doi ani de zile. Practic, oricare dintre acele 500 de milioane de conturi ale utilizatorilor Yahoo! au fost în pericol de a fi accesate de către persoane străine“, a spus acesta.
„Niciodată nu este prea târziu să îţi resetezi parolă. Ceea ce nu mulţi utilizatori cunosc este că atât Yahoo, cât şi Gmail spre exemplu, oferă opţiunea de autentificare în doi paşi. Din păcate, această opţiune nu este activată by default, iar în practică un număr foarte mic de utilizatori o folosesc“, a mai comentat acesta.
Momentul în care s-a aflat parţial de problemele Yahoo
Vestea despre atacul asupra Yahoo a apărut în august, în urma publicării unui anunţ de vânzare. Cel care şi-a asumat vânzarea avea numele „Peace_of_mind“. Atunci, nu era clar dacă această scurgere de date a fost o breşă în securitatea Yahoo sau dacă vreo altă tehnologie de urmărire a fost utilizată pentru a colecta aceste date. Se prea poate ca Yahoo să fie forţată să ofere aceste informaţii.
Atunci, compania a activat o echipă de experţi în securitate pentru a identifica problema. Preţul a fost însă derizoriu, 1.800 de dolari.
Acelaşi hacker a fost responsabil şi de obţinerea şi comercializarea a milioane de conturi de Tumblr şi LinkedIn care s-au dovedit adevărate. Despre datele Yahoo el a spus că le-a preluat de la un grup de hackeri ruşi, care au spart şi alte reţele sociale în trecut.