Strona Yahoo zostala shakowana: jaki jest nastepny krok na liscie?
Stworzona w 1944 roku – firma Yahoo jest ciagle jednym z potentatow jezeli chodzi o swiat. Mimo tego ze ostatnimi czasy ten gigant doswiadczal niemalych problemow i zostal sprzedany firmie Verizon za okolo 4.8 miliarda dolarów to ciagle posiada znaczna ilosc uzytkownikow ktorzy korzystaja z niego kazdego dnia. Oprocz tego warto wiedziec ze problemy firmy Yahoo dotycza takze wycieku danychz firmy, haker ktory sam siebie okresla jako ”Peace” przejal kontrole nad okolo 200 milionem kont w serwisie Yahoo z mysla ich odsprzedazy. Reakcja portalu Yahoo byla dosc szybka, zwrocili sie do specjalistow aby szybko rozwiazac sprawe. Mimo tego az do tego tygodnia nie pojawilo sie zadne potwierdzenie dotyczace tego incydentu az do tego tygodnia. Na koncu po okolo 1,5miesiaca ciszy mamy kilka waznych detali do przedyskutowania.
W swoim oswiadczeniu Yahoo otwierdza ze serwer owszem mial kontakt z nieautoryzowanym intruzem. Niespodziwanie inwigilacja pokazala ze dane ktore wyciekly pod koniec 2014 roku az do dzisiaj byly utajnione – nikt nie wiedzial o tym incydencie. Oprocz tego znaczna czesc skradzionych informacji okazala sie byc wykradziona na jeszcze wieksza skale niz zakladano: hakerzy zdolali przejac ponad 500 milionów kont uzytkownikow. Czyzby az taki ubytek danych nie generowal zadnych podejrzen autorom strony Yahoo? Na szczescie autorzy tego oprogramowania ktore wykradlo dane nie korzystali z danych kard kredytowych w celach poborow pieniedzy z wykradzionych kont. Mimo tego znaczna czesc wrazliwych danych wyciekla w tym loginy, nazwy adresow email, odpowiedzi na hasla do odzyskania maila, hasla, numery telefonow, daty urodzin i tym podobne dane. Sledczy twierdza ze cala akcja musiala byc sponsorowana. Yahoo twierdzi ze tego typu ataki sa coraz to bardziej popularne ze wzgledow politycznych. Jednak co z raportami dotyczacymi hakerow ktorzy ciagle zarabiaja na kontach wykradzionych z sieci? Ciagle stawiamy sobie pytania na ktore nie znamy odpowiedzi. Jednak odchodzac od tego zdarzenia musimy paietac ze ciagle jestesmy zagrozeni i zapytac sie kto zostanie nastepna ofiara tego typu atakow.
Faktem jest ze nie tak dawno temu media informowaly o serii atakow na konta w internecie, która to miala miejsce w 2012 oraz 2013 roku. Podobnie do serwisu Yahoo tego typu hakerskie incydenty wyplynely na swiatlo dzienne i oficjalnie zostaly potwierdzone w tym roku. Portale Myspace, LinkedIn oraz Tumblr znajdowaly sie wtedy w centrum wydarzen. Mimo tego ze zadne z tych wydarzen nie mialo tej skali co wspomniane dzialania dotyczace Yahoo to liczby sa ciagle przerazajace. Moze przypomnijmy, Myspace posida ponad 360 milionów shakowanych kont, skala zdarzen w portalu LinkedIn osiagnela 164 miliony a Tumblr – 65 milionow. Oczywiscie hakerzy starali sie wyciagnac z tego jak najwieksze zyski. Uzytkownicy ”Peace” oraz ”Tessa88” to glowni sprzedawcy tych kont w sieci dark web. Mimo tego ze eksperci twierdza ze tego typu dane sa bezuzyteczne ze wzgledu na ich przeterminowanie to sugerujemy wszystkim uzytkownikom zmiane hasla na platformach spolecznosciowych na ktorych posiadaja konta.
W miedzyczasie rzecznik Yahoo ostrzega uzytkownikow o mozliwym shakowaniu ich kont i prosi o zmiane hasel na silniejsze zwlaszcza wtedy jezeli uzytkownik zarejestrowal sie w portalu Yahoo w 2014 roku. Dodatkowo polecamy ci przejrzenie wszystkich twoich kont na portalach spolecznosciowych abys upewnil sie ze nie zostaly zmienione i pasuja do wszelkich standardow ochrony. Wazne jest zachowanie stabilnosci systemu i ochrona przed przenikaniem zlosliwego oprogramowania.