Yahoo atacat: ce urmează pe lista cu ţinte a escrocilor cibernetici?
Fondat în 1994, Yahoo încă mai este unul dintre principalele website-uri din lume. Cu toate că recent, gigantul web a experimentat unele dificultăţi şi a fost vândut lui Verizon pentru aproximativ 4.8 miliarde de dolari, acesta încă mai are o bază de date uriaşă cu utilizatori, ce este utilizată de către milioane de oameni în fiecare zi. În plus problemei avute de Yahoo, unele veşti îngrijorătoare despre o scurgere de date au apărut la începutul acestui an: un cunoscut hacker pe nume „Peace” a postat peste 200 de milioane de conturi Yahoo pe web-ul întunecat cu intenţia de a le vinde. Reprezentanţii Yahoo au reacţionat rapid şi au însărcinat o echipă de cercetători din securitate să investigheze acest incident. Chiar şi aşa, până în această săptămână, nu a apărut nicio confirmare oficială în legătură cu adevărata extindere sau cauza scurgerii. În final, după o lună şi jumătate de tăcere, avem câteva detalii de discutat.
În cel mai recent discurs, Yahoo a confirmat că într-adevăr, serverul a experimentat o intruziune neautorizată. Surprinzător, investigarea datelor furate conduce către anul 2014 ceea ce ne face să ne întrebăm de ce nu am fost informaţi mai devreme. În plus, volumul de informaţii furate se pare că este mai mare decât cel speculat iniţial: hackerii au reuşit să fure peste 500 de milioane de conturi de utilizatori. Este posibil ca o asemenea cantitate vastă de date să treacă pe sub ochii echipei de la Yahoo? Din fericire, escrocii nu au extras date despre cardurile bancare sau credenţiale pentru online banking. Chiar şi aşa, au fost scurse multe informaţii sensitive ale utilizatorilor, inclusiv credenţiale de autentificare pe site, nume, adrese de email, perechi întrebare-răspuns de securitate, parole, numere de telefon, date de naştere, etc. Investigatorii au fost conduşi să creadă că atacul a fost sponsorizat de stat. Yahoo pretinde că astfel de atacuri devin din ce în ce mai populare din motive politice. Însă, cum rămâne cu rapoartele hackerilor ce fac bani din datele furate pe web-ul întunecat? Există încă multe întrebări fără răspuns. Indiferent, ce putem concluziona din acest eveniment este faptul că crimele cibernetice sunt populare şi că este doar o chestiune de când şi cine va fi următorul.
De fapt, acum puţin timp în urmă, comunitatea info-sec vorbea despre seriile de scurgeri de date care au avut loc în 2012 şi 2013. Similar cu experienţa Yahoo, aceste incidente de hacking au fost aduse la lumină şi confirmate oficial de către terţele implicate doar anul acesta. Myspace, LinkedIn şi Tumblr au fost în centrul acestora. Cu toate că niciunul dintre aceste evenimente nu a fost pe aceeaşi scală cu cel de la Yahoo, numerele sunt încă neştiute. De exemplu, doar Myspace a avut peste 360 de milioane de conturi atacate, în timp ce volumul de la LinkedIn a trecut de 164 de milioane iar Tumblr peste 65 de milioane. Desigur, atacatorii au încercat să obţină şi profit de pe urma acestor evenimente. „Peace” şi „Tessa88” sunt principalii vendori care vând aceste date pe webul întunecat. Cu toate că experţii susţin că aceste date sunt inutile, deoarece majoritatea sunt vechi, vă sugerăm să vă schimbaţi parolele de pe aceste platforme sociale dacă aveţi un cont pe ele.
Între timp, reprezentanţii Yahoo sfătuiesc utilizatorii să îşi schimbe parolele cu unele mai puternice, mai ales dacă v-aţi creat cont înainte sau pe parcursul anului 2014. De asemenea, vă recomandăm să treceţi prin toate conturile de pe site-urile sociale şi să vă asiguraţi că parolele lor nu se potrivesc şi sunt conforme standardelor de securitate. De asemenea, este esenţial să vă păstraţi calculatorul stabil şi protejat pentru a preveni infiltrarea de spyware.