Σειρά ερωτημάτων σχετικά με την παραβίαση στα συστήματα της Yahoo

26 Σεπτεμβρίου 2016

Η πρόσφατη ανακοίνωση της Yahoo στην οποία παραδεχόταν ότι τα προσωπικά δεδομένα περίπου 500 εκατομμυρίων χρηστών της υπηρεσίας της είχαν κλαπεί από χάκερς οι οποίοι «είχαν διασυνδέσεις με κάποιο κράτος», εγείρει πληθώρα ερωτημάτων που μένουν αναπάντητα, σύμφωνα με ειδικούς ασφαλείας.

Πληροφορίες, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμοί τηλεφώνων και ερωτήσεις ασφαλείας εκλάπησαν τα τέλη του 2014 από τα συστήματα της εταιρείας. Ωστόσο, σύμφωνα με την ανακοίνωση της Yahoo, στα «κλοπιμαία» δεν συμπεριλαμβάνονταν ευάλωτοι κωδικοί πρόσβασης και δεδομένα που αφορούν κάρτες πληρωμών ή τραπεζικούς λογαριασμούς.

Η εταιρεία παραδέχτηκε την παραβίαση των συστημάτων της το βράδυ της περασμένης Πέμπτης, ωστόσο οι ειδοποιήσεις στους χρήστες εστάλησαν την Παρασκευή.

Ανάμεσα στα μεγάλα ερωτηματικά που εγείρονται από αυτή την υπόθεση είναι γιατί η Yahoo περίμενε τόσο καιρό για να κάνει την αποκάλυψη, τόσο για την ημερομηνία της παραβίασης, σχεδόν δύο χρόνια πριν, όσο και για την εμφάνιση των κλεμμένων δεδομένων στο dark web σχεδόν πριν δύο μήνες. Τα δεδομένα φαίνεται πως πωλούσε στη μαύρη αγορά του Διαδικτύου ένας χρήστης με το ψευδώνυμο «Peace of Mind», ο οποίος διακινούσε επίσης πληροφορίες που είχε συγκεντρώσει με παράνομες μεθόδους από το MySpace και το LinkedIn.

«Ενώ γνωρίζουμε ότι οι πληροφορίες είχαν κλαπεί στα τέλη του 2014, δεν έχουμε καμμία ένδειξη ως προς το πότε η Yahoo έλαβε γνώση πρώτη φορά για τη συγκεκριμένη παραβίαση», δήλωσε στη βρετανική εφημερίδα The Guardian ο Τζερεμάια Γκρόσμαν, επικεφαλής στρατηγικής ασφαλείας της εταιρείας SentinelOne. «Αυτό αποτελεί σημαντική λεπτομέρεια σε αυτή την υπόθεση», επεσήμανε ο ίδιος.

Ο Γκρόσμαν, ο οποίος ήταν υπεύθυνος για την ασφάλεια των πληροφοριών στο τμήμα μηχανικών της Yahoo έως το 2001, πρόσθεσε ότι οι ισχυρισμοί της εταιρείας πως η παραβίαση πραγματοποιήθηκε από κάποιον χάκερ «με διασυνδέσεις με κάποιο κράτος», χρειάζονται επίσης περαιτέρω εξέταση.

«Οι χάκερς που σχετίζονται με κάποιο κράτος συνήθως δεν μοιράζονται δημόσια τα κλεμμένα δεδομένα, ή τα βγάζουν στο σφυρί προς πώληση, όπως κάνει κάποιος χάκερ που επιδιώκει να αποσπάσει χρήματα, όπως ο Peace of Mind. Ο Peace of Mind επεδίωκε να πωλήσει τα κλεμμένα δεδομένα των Yahoo λογαριασμών, οπότε είναι απίθανο ο συγκεκριμένος να έχει σχέση με κάποιο κράτος. Κι αν όντως ισχύει κάτι τέτοιο πιθανόν σημαίνει ότι έχουμε μπροστά μας δύο διαφορετικές παραβιάσεις στα συστήματα της Yahoo από δύο διαφορετικές ομάδες χάκερς», εκτίμησε ο Γκρόσμαν.

Ωστόσο, μοιάζει τους χρήστες με λογαριασμούς στην υπηρεσία της Yahoo, πολλά από αυτά τα ερωτήματα να μην τους απασχολούν. Η συμβουλή παραμένει η ίδια όπως και να έχει το ζήτημα: οι χρήστες θα πρέπει να αλλάξουν άμεσα τους κωδικούς πρόσβασης στους λογαριασμούς τους και ιδανικά να μην χρησιμοποιούν τον ίδιο κωδικό σε διαφορετικές υπηρεσίες.

 

Πηγή: ΑΠΕ, ΜΠΕ 

 

Διαβάστε ακόμη: 

 

http://www.boro.gr/143955/yahoo-eklaphsan-dedomena-apo-500-ekatommyria-logariasmoys-to-2014

 

ΜΟΙΡΑΣΟΥ ΤΟ! :
ΡΩΤΗΣΤΕ ΤΟΥΣ ΕΙΔΙΚΟΥΣ
ΡΟΗ ΕΙΔΗΣΕΩΝ
Νέα επίθεση του ISIS αναμένει η ΕΕ
Τα νέα της ημέρας
11:39 Νέα επίθεση του ISIS αναμένει η ΕΕ