TECH

Καταιγισμός ερωτημάτων από την κυβερνοεπίθεση στην Yahoo

Καταιγισμός ερωτημάτων από την κυβερνοεπίθεση στην Yahoo
REUTERS - Denis Balibouse

Πληθώρα ερωτημάτων έχουν δημιουργηθεί από την επίθεση που δέχθηκε η Yahoo με αποτέλεσμα να κλαπούν τα προσωπικά δεδομένα 500 εκατομμυρίων χρηστών.

Η εταιρεία επιβεβαίωσε την επίθεση από χάκερ οι οποίοι «είχαν συνδέσεις με κάποιο κράτος» και σύμφωνα με τα στοιχεία ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμοί τηλεφώνων και ερωτήσεις ασφαλείας εκλάπησαν τα τέλη του 2014.

Ωστόσο, στα «κλοπιμαία» δεν συμπεριλαμβάνονταν ευάλωτοι κωδικοί πρόσβασης και δεδομένα που αφορούν σε κάρτες πληρωμών ή τραπεζικούς λογαριασμούς.

Δεδομένου του μεγάλου χρονικού κενού από την επίθεση μέχρι την επιβεβαίωσή της από την εταιρία, σχεδόν δύο χρόνια μετά, αλλά και την εμφάνιση των κλεμμένων δεδομένων στο dark web σχεδόν πριν δύο μήνες, η εταιρεία είναι σε ιδιαίτερα δύσκολη θέση.

Τις πληροφορίες στην μαύρη αγορά τις πωλούσε ένα χρήστης με το ψευδώνυμο «Peace of Mind». Ο ίδιος φέρεται πως διοχέτευε και πληροφορίες που είχε συγκεντρώσει με παράνομες μεθόδους από το MysSpace και το LinkedIn.

O Τζερεμάϊα Γκρόσμαν, επικεφαλής στρατηγικής ασφαλείας της εταιρείας SentinelOne δήλωσε στη βρετανική εφημερίδα The Guardian :

«Ενώ γνωρίζουμε ότι οι πληροφορίες είχαν κλαπεί στα τέλη του 2014, δεν έχουμε καμία ένδειξη ως προς το πότε η Yahoo έλαβε γνώση πρώτη φορά για τη συγκεκριμένη παραβίαση», και προσέθεσε: «Αυτό αποτελεί σημαντική λεπτομέρεια σε αυτή την υπόθεση», πρόσθεσε ο ίδιος.

Ο Γκρόσμαν, υπεύθυνος για την ασφάλεια των πληροφοριών στο τμήμα μηχανικών της Yahoo έως το 2001, τόνισε πως οι ισχυρισμοί της εταιρείας ότι η παραβίαση πραγματοποιήθηκε από κάποιον χάκερ «με συνδέσεις με κάποιο κράτος», χρειάζονται περαιτέρω εξέταση.

«Οι χάκερς που σχετίζονται με κάποιο κράτος συνήθως δεν μοιράζονται δημόσια τα κλεμμένα δεδομένα, ή τα βγάζουν στο σφυρί προς πώληση, όπως κάνει κάποιος χάκερ που επιδιώκει να αποσπάσει χρήματα, όπως ο Peace of Mind. Ο Peace of Mind επιδίωκε να πωλήσει τα κλεμμένα δεδομένα των Yahoo λογαριασμών, οπότε είναι απίθανο ο συγκεκριμένος να έχει σχέση με κάποιο κράτος. Κι αν όντως ισχύει κάτι τέτοιο πιθανόν σημαίνει ότι έχουμε μπροστά μας δύο διαφορετικές παραβιάσεις στα συστήματα της Yahoo από δύο διαφορετικές ομάδες χάκερ», δήλωσε ο Γκρόσμαν.

Η χρηστική συμβουλή για τους χρήστες είναι να αλλάξουν άμεσα τους κωδικούς πρόσβασής τους και ιδανικά να σταματήσουν να χρησιμοποιούν τον ίδιο κωδικό σε πολλές υπηρεσίες.