Κυριακή 8 Ιανουαρίου 2017

Πάνω από 1 δισεκατομμύριο λογαριασμοί στο Yahoo στα χέρια χάκερ

Πάνω από 1 δισεκατομμύριο λογαριασμοί στο Yahoo στα χέρια χάκερ


Μη εξουσιοδοτημένη πρόσβαση σε περισσότερους από 1 δισεκατομμύριο λογαριασμούς χρηστών απέκτησαν άγνωστοι εισβολείς τον Αύγουστο του 2013, ανακοίνωσε η Yahoo. Η εταιρεία εξήγησε ότι εκλάπησαν ονόματα, password, τηλεφωνικοί αριθμοί και διευθύνσεις, αλλά όχι τραπεζικής φύσης δεδομένα. Θεωρεί δε, ότι η νέα αυτή παραβίαση που πέρασε απαρατήρητη, έγινε από διαφορετικά πρόσωπα από εκείνα που φέρουν την ευθύνη για την παραβίαση που έγινε γνωστή το Σεπτέμβριο.

Η εταιρεία, η οποία μένει να εξαγοραστεί από τον κολοσσό των αμερικανικών τηλεπικοινωνιών Verizon -αν και η ολοκλήρωση της συναλλαγής κλωνίζεται από τις αλλεπάλληλες αποκαλύψεις για χάκινγκ-, είπε ακόμα ότι συνεργάζεται με τις αστυνομικές αρχές για το θέμα. Η αστυνομία είχε στα χέρια της τα "Yahoo data" και ενημέρωσε την εταιρεία τον Νοέμβριο.

Η υπόθεση ενδέχεται να είναι διαφορετική από άλλη επίθεση που η Yahoo! αποκάλυψε στις 22 Σεπτεμβρίου 2016, σύμφωνα με τις εκτιμήσεις της. Ουσιαστικά πρόκειται για μέρος της έρευνας που είναι ήδη σε εξέλιξη για κενό ασφαλείας που αποκαλύφθηκε το 2014.

Πάντως, η Yahoo ενημερώνει ηλεκτρονικά τα θύματα της υποκλοπής, τους παροτρύνει να αλλάξουν το password τους και τους παραπέμπει στην ιστοσελίδα σχετικής ενημέρωσης στη διεύθυνση https://help.yahoo.com/kb/account/SLN27925.html

Παράλληλα, η Yahoo δηλώνει πως ειδικοί που κλήθηκαν να ερευνήσουν το περιστατικό του Αυγούστου του 2013 εξετάζουν μια προηγμένη μέθοδο που φαίνεται ότι χρησιμοποιήθηκε εις βάρος των μελών του Yahoo. Πρόκειται για παραποιημένα cookies που εκμεταλλεύτηκαν άγνωστοι το 2015 και το 2016 για να εισέλθουν σε λογαριασμούς στο Yahoo, χωρίς καν να χρειαστεί να υποκλαπεί ή να βρεθεί το password. Οι λογαριασμοί που έμειναν ανοιχτοί έχουν αναγνωριστεί και οι νόμιμοι κάτοχοι τους έχουν ειδοποιηθεί. Η Yahoo συνδέει την πρακτική αυτή με τον άγνωστο υπεύθυνο που κατόπιν «κυβερνητικής εντολής» άγνωστου κράτους υπέκλεψε δεδομένα μελών του Yahoo, όπως έγινε γνωστό στις 22 Σεπτεμβρίου 2016.


0 σχόλια:

Δημοσίευση σχολίου