Προσθήκη σχολίου (57 σχόλια)

Αν και με την προηγούμενη υπόθεση hacking, μόλις τον Σεπτέμβριο, η Yahoo αντιμετώπισε την υποκλοπή δεδομένων 500 εκατομμυρίων λογαριασμών, η νέα επίθεση που αποκάλυψε η εταιρεία σήμερα είναι ακόμα πιο σοβαρή αφού αφορά 1 δισεκατομμύριο λογαριασμούς.

Η επίθεση πραγματοποιήθηκε τον Αύγουστο του 2013 και είναι διαφορετική από αυτή που αποκάλυψε η εταιρεία πριν μερικούς μήνες.

 

Ο προϊστάμενος της ασφάλειας δεδομένων Bob Lord, αναφέρει ότι η εταιρία δεν κατάφερε να ανακαλύψει πώς τα δεδομένα από 1 δισεκατομμύριο λογαριασμούς έχουν κλαπεί αναφέροντας συγκεκριμένα ότι “Δεν καταφέραμε να προσδιορίσουμε τη μέθοδο επίθεσης που ακολουθήθηκε και σχετίζεται με αυτή την υπόθεση”. “Τα δεδομένα που εκλάπησαν από τους λογαριασμούς των χρηστών, μπορεί να περιείχαν ονόματα, emails, τηλεφωνικούς αριθμούς, ημερομηνίες γεννήσεως, hashed κωδικούς (χρησιμοποιώντας MD5) και σε μερικές περιπτώσεις, κρυπτογραφημένες ή χωρίς κρυπτογράφηση ερωτήσεις και απαντήσεις ασφαλείας.” πρόσθεσε ο Lord.

 

Η Yahoo ειδοποιήθηκε για την μαζική παραβίαση από τις αρμόδιες αρχές και εξέτασε τα δεδομένα με την βοήθεια εξωτερικών υπηρεσιών που ειδικεύονται σε επιθέσεις συστημάτων. Τα δεδομένα δεν φαίνεται να περιείχαν πληροφορίες πληρωμής ή plaintext κωδικούς, αλλά και πάλι αποτελούν άσχημα νέα για τους ιδιοκτήτες των λογαριασμών. Ο hashing αλγόριθμος MD5 δεν θεωρείται πλέον ασφαλής και τα MD hashes, μπορούν εύκολα να ερευνηθούν στο Internet και να αποκαλύψουν τους κωδικούς που κρύβουν.

 

Όπως και την προηγούμενη φορά, η Yahoo δηλώνει ότι ενημέρωσε τους χρήστες που επηρεάστηκαν από αυτή την επίθεση προτείνοντας την άμεση αλλαγή των κωδικών πρόσβασης όχι μόνο στην ιστοσελίδα αλλά και σε άλλες υπηρεσίες που πιθανόν να χρησιμοποιούν τον ίδιο κωδικό. Όπως όλα δείχνουν, ένας hacker ήταν αυτός που απέκτησε πρόσβαση στον πηγαίο κώδικα της Yahoo και ο οποίος προχώρησε στη συνέχεια στη δημιουργία cookies τα οποία θα τα χρησιμοποιούσε για να αποκτήσει πρόσβαση σε λογαριασμούς χωρίς την χρήση password. “Οι ερευνητές ανακάλυψαν τους λογαριασμούς οι οποίοι πιστεύουν ότι χρησιμοποιήθηκαν για την δημιουργία των cookies. "Ενημερώνουμε τους χρήστες με τους επηρεασμένους λογαριασμούς και έχουμε ακυρώσει τα cookies που δημιουργήθηκαν πό τον hacker.” είπε ο Lord προσθέτοντας ότι πιστεύει πως η επίθεση έγινε από ένα άτομο που κατά πάσα πιθανότητα έχει δεσμούς με κάποιο κράτος.

 

Κάποιες αποκαλύψεις κάνουν ακόμη χειρότερα τα πράγματα σχετικά με τα προβλήματα ασφαλείας της Yahoo. Οι εργαζόμενοί της φέρεται να γνώριζαν για την εισβολή που είχε σαν αποτέλεσμα να κλαπούν δεδομένα από 500 εκατομμύρια χρήστες το 2014, αλλά η εταιρία δεν ανακοίνωσε το όλο θέμα πριν τον περασμένο Σεπτέμβριο. Το τι και το πότε γνώριζαν τα στελέχη της Yahoo για την επίθεση, αποτελούν κρίσιμα ερωτήματα της Verizon, η οποία συμφώνησε να αγοράσει τη Yahoo τον Ιούλιο με το ποσό των 4,83 δισ. δολαρίων, ζητώντας να αφαιρεθεί 1 δισ. από το ποσό εξαγοράς μετά τις εξελίξεις.

 

Link.png Site: TechCrunch.com