730
Η Yahoo ανακοίνωσε τη διαρροή με καθυστέρηση σχεδόν δύο ετών | REUTERS/Albert Gea/File Photo

Μισό δισεκατομμύριο άνθρωποι εκτεθειμένοι από τη διαρροή στη Yahoo!

Protagon Team Protagon Team 23 Σεπτεμβρίου 2016, 08:45
Η Yahoo ανακοίνωσε τη διαρροή με καθυστέρηση σχεδόν δύο ετών
|REUTERS/Albert Gea/File Photo

Μισό δισεκατομμύριο άνθρωποι εκτεθειμένοι από τη διαρροή στη Yahoo!

Protagon Team Protagon Team 23 Σεπτεμβρίου 2016, 08:45

Μία από τις μεγαλύτερες παραβιάσεις προσωπικών στοιχείων στην ιστορία παραδέχτηκε η Yahoo, η οποία μιλά για δεδομένα που αφορούν περί τα 500 εκατομμύρια χρήστες ενώ εκτιμά ότι οι δράστες της επίθεσης δρούσαν για λογαριασμό κάποιου κράτους.

Σύμφωνα με την εταιρεία η παραβίαση έγινε στα τέλη του 2014 και οι δράστες απέκτησαν πρόσβαση σε ονόματα, διευθύνσεις email, αριθμούς τηλεφώνων, ημερομηνίες γέννησης, κρυπτογραφημένους κωδικούς πρόσβασης και σε προσωπικές ερωτήσεις ασφάλειας που χρησιμοποιούν οι εταιρείες για να επιτρέψουν την πρόσβαση (όπως το «πώς λεγόταν το πρώτο κατοικίδιο που απέκτησες»).

Οι περισσότεροι κωδικοί πρόσβασης, σύμφωνα με τη Yahoo, είναι κρυπτογραφημένοι με ισχυρή προστασία (bcrypt), οπότε θεωρείται αρκετά δύσκολο να παραβιαστούν ακόμα και από χάκερ με ισχυρά υπολογιστικά συστήματα στη διάθεσή τους.

Δεν φαίνεται, πάντως, να διέρρευσαν στοιχεία πιστωτικών καρτών ή τραπεζικών λογαριασμών ενώ δεν υπάρχει και κάποια ένδειξη ότι οι κλεμμένοι κωδικοί έχουν χρησιμοποιηθεί κάπου.

Σαν ένα πρώτο μέσο προστασίας, η Yahoo καλεί τους χρήστες της να αλλάξουν κωδικό πρόσβασης, αν δεν το έχουν πράξει από το 2014.

Στο στόχαστρο και η Μισέλ Ομπάμα

Μετά τις κυβερνοεπιθέσεις στο Δημοκρατικό Κόμμα αλλά και σε αμερικανική υπηρεσία που διαχειρίζεται στοιχεία για το προσωπικό των ομοσπονδιακών υπηρεσιών, ήρθε την Πέμπτη η δημοσιοποίηση εικόνας από το διαβατήριο της Μισέλ Ομπάμα, η οποίο φέρεται να εκλάπη από λογαριασμό Gmail υπαλλήλου του Λευκού Οίκου. Η διαρροή χαρακτηρίζεται ανησυχητική από τη Μυστική Υπηρεσία, η οποία προφυλάσσει τα μέλη της οικογένειας του προέδρου.
obama-passport
Οι πληροφορίες που διέρρευσαν περιλαμβάνουν ακριβή ταξιδιωτικά πλάνα για την Ομπάμα, τον αντιπρόεδρο Τζο Μπάιντεν και την Χίλαρι Κλίντον. Σε αυτά υπάρχουν λεπτομέρειες που φτάνουν ακόμα και στον ακριβή αριθμό βημάτων που θα κάνει ο Μπάιντεν καθώς θα μπαίνει σε ένα ξενοδοχείο από την είσοδο της υπηρεσίας ή για το πού θα περιμένει η Μισέλ Ομπάμα μέχρι να εμφανιστεί σε εκδήλωση προς τιμήν της σε σχολείο της Τζόρτζια.

Το DCLeaks, η ιστοσελίδα που διέρρευσε αυτές τις πληροφορίες σε email προς τους Times του Λονδίνου γράφει ότι «αν οι τρομοκράτες παραβιάζουν τα email του προσωπικού του Λευκού Οίκου και αποκτούν πρόσβαση σε τέτοιες ευαίσθητες πληροφορίες, θα δούμε την πτώση της πατρίδας μας». Στο παρελθόν από την ίδια σελίδα είχε διαρρεύσει και άλλο εμπιστευτικό υλικό.

Δάκτυλος από το εξωτερικό (;)

Η Yahoo! στην ανακοίνωσή της αναφέρει ακόμη ότι «η επίθεση είχε οργανωθεί από κάποιο κράτος (state-sponsored)», χωρίς να διευκρινίζει ποια χώρα ευθύνεται για την παραβίαση των δεδομένων. Ωστόσο οι ανακοινώσεις έρχονται καθώς αυξάνονται οι πληροφορίες για παραβίαση αμερικανικών δικτύων από Ρώσους χάκερ που θεωρείται ότι έχουν σχέσεις με κρατικές υπηρεσίες πληροφοριών. Πολλά ξένα μέσα ενημέρωσης δείχνουν προς την κατεύθυνση της Ρωσίας.

Την υπόθεση ερευνά το FBI ενώ αξιωματούχοι των υπηρεσιών πληροφοριών στις ΗΠΑ άφησαν να εννοηθεί ότι τα χαρακτηριστικά αυτής της επίθεσης μοιάζουν με επιθέσεις που έχουν συνδεθεί με ρώσους χάκερ.

Οι πρώτες ενδείξεις ότι έχει υπάρξει κάποια διαρροή δεδομένων ήλθαν τον Αύγουστο όταν ένας χάκερ με το όνομα Peace προσπάθησε να πουλήσει στοιχεία για 200 εκατομμύρια λογαριασμούς, αναφέρει το BBC.

Η Yahoo άρχισε να ερευνά τη διαρροή αλλά δεν βρήκε στοιχεία που να επιβεβαιώνουν τον ισχυρισμό του χάκερ ότι τα δεδομένα πωλούνται στην τεράστια μαύρη αγορά κλεμμένων δεδομένων του Διαδικτύου, ανέφεραν από την πλευρά τους οι Financial Times. Ωστόσο αυτό έφερε και μια ευρύτερη εσωτερική έρευνα  στα δίκτυα της εταιρείας που αποκάλυψε τη διαρροή του 2014.

Από ό,τι φαίνεται όμως η διαρροή ήταν πολύ μεγαλύτερη από όσο είχε γίνει γνωστό αρχικά. Φαίνεται επίσης -και για την ώρα δεν έχει εξηγηθεί- ότι η Yahoo καθυστέρησε σημαντικά να παραδεχτεί το μείζον αυτό πρόβλημα, πιθανόν γιατί δεν είχε αντιληφθεί έγκαιρα τη διαρροή, γράφει το Ars Technica.

Επιπλέον η Verizon, η οποία σκοπεύει να αγοράσει τη Yahoo για 4,8 δισ. δολάρια, ενημερώθηκε μόλις «πριν από δύο ημέρες» και, σύμφωνα με όσα δήλωσε εκπρόσωπός της στο BBC, έχει «περιορισμένη ενημέρωση» για όσα συνέβησαν.

Η επίθεση είναι η μεγαλύτερη που έχει γίνει γνωστή ως τώρα, ξεπερνώντας τα στοιχεία περίπου 420 εκατ. λογαριασμών που είχαν διαρρεύσει από το MySpace, τα 120 εκατ. από το LinkedIn και τα 152 εκατ. από λογαριασμούς της Adobe.

Είναι ακόμη άλλο ένα χτύπημα σε μια εταιρεία που είχε ξεκινήσει σαν ένας από τους γίγαντες του Ιντερνετ αλλά την τελευταία δεκαετία έχει χάσει το βηματισμό της και την αξία της. Ενώ γύρω στο 2000, στην κορύφωση του κύματος των εταιρειών dot-com, η αποτίμηση ήταν πολύ πάνω από τα 120 δισ. δολάρια, μόλις φέτος έφτασε να πωληθεί για κάτι λιγότερο από 5 δισ. δολάρια, έχοντας στο μεταξύ περικόψει πολλές από τις υπηρεσίες της. Πέρυσι οι ζημιές της έφτασαν τα 4,4 δισ. δολάρια.

Ακολουθήστε το Protagon στο Google News

Διαβάστε ακόμη...

Διαβάστε ακόμη...