Πάνω από 1 δισεκατομμύριο λογαριασμοί της Yahoo! παραβιάστηκαν το 2013

Η Yahoo! συνεχίζει να βρίσκεται στους τίτλους της επικαιρότητας το τελευταίο διάστημα, για όλους του λάθος λόγους . Αυτή τη φορά η εταιρία αποκάλυψε ότι πριν την παραβίαση των λογαριασμών 500 εκατομμυρίων χρηστών της το 2014, υπήρξε μια ακόμα μεγαλύτερη παραβίαση το 2013, η οποία αφορούσε ένα δισεκατομμύριο λογαριασμούς. Η παραβίαση αυτή έγινε γνωστή μόλις εχτές από την ίδια την εταιρία.

Πρόκειται ουσιαστικά για μια από τις μεγαλύτερες παραβιάσεις ασφαλείας στην ιστορία και σύμφωνα με την Yahoo! συνέβη τον Αύγουστο του 2013. Υποκλάπηκαν στοιχεία στα οποία περιλαμβάνονται ονόματα, διευθύνσεις λογαριασμών, τηλέφωνα, ημερομηνίες γέννησης, διαγραμμισμένοι κωδικοί πρόσβασης, αλλά και ερωτήσεις ασφαλείας που δεν ήταν κρυπτογραφημένες. Στοιχεία οικονομικής φύσεως, όπως λογαριασμοί τραπεζών και κωδικοί πιστωτικών καρτών, δεν πιστεύεται να υποκλάπηκαν, μιας και φυλάσσονται αλλού και η Yahoo! θεωρεί ότι το εν λόγω σύστημα δεν παραβιάστηκε.

Τα δύο περιστατικά, σύμφωνα με ειδικούς σε θέματα ασφαλείας, δεν φαίνεται να συνδέονται μεταξύ τους, ενώ πιστεύεται ότι οι υπάλληλοι της Yahoo! γνώριζαν για την παραβίαση του 2014, αρκετά πριν αυτή γνωστοποιηθεί.

Η Yahoo! ανακοίνωσε ότι θα προβεί σε ενημέρωση των χρηστών της, των οποίων τα στοιχεία θεωρεί ότι υποκλάπηκαν, ζητώντας τους να προχωρήσουν σε αλλαγές των κωδικών τους. Επιπλέον προχώρησε και σε ακύρωση όλων των μη κρυπτογραφημένων ερωτήσεων ασφαλείας. Βέβαια, όταν η ενημέρωση γίνεται με τρία χρόνια καθυστέρηση, είναι μάλλον δεδομένο ότι οι hackers έχουν ήδη αξιοποιήσει τα στοιχεία που υπέκλεψαν.

Επιπλέον της παραπάνω παραβίασης, η Yahoo! γνωστοποίησε επίσης ότι υπήρξε παραβίαση από αγνώστους και στον κώδικα της εταιρίας. Αυτό επέτρεψε στους εισβολείς να δημιουργήσουν δικά τους cookies, τα οποία τους επέτρεψαν να έχουν πρόσβαση σε λογαριασμούς, χωρίς την ανάγκη γνώσης και χρήσης του κωδικού πρόσβασης. Η Yahoo! προτρέπει τους χρήστες να μην ανοίγουν links και να μην κατεβάζουν attachments τα οποία δείχνουν ύποπτα, ακόμα και αν αυτά δείχνουν να προέρχονται από την ίδια!

Η Yahoo! βρίσκεται σε φάση εξαγοράς από την Verizon, η οποία συμφώνησε να δώσει 4,83 δισεκατομμύρια δολάρια τον Ιούλιο. Η αποκάλυψη της παραβίασης του 2014, είχε ωθήσει την Verizon να ανακοινώσει ότι ενδέχεται να ζητήσει επαναδιαπραγμάτευση του τιμήματος που συμφωνήθηκε να καταβάλει για την Yahoo!. Αν οι χρήστες της Yahoo! έχουν χάσει την εμπιστοσύνη τους στην εταιρία, προφανώς η αξία της είναι μικρότερη. Τα νέα για την παραβίαση του 2013, προφανώς κάνουν ακόμα πιο δύσκολη την θέση της Yahoo! και κλονίζουν ακόμα περισσότερο την εμπιστοσύνη όσων αξιοποιούν τις υπηρεσίες της. Δεν αποκλείεται η Yahoo! να προβαίνει στις τελευταίες αποκαλύψεις, ώστε να υπάρξει πλήρη διαφάνεια πριν την ολοκλήρωση της συμφωνίας με την Verizon και να μπορέσει έτσι να εκτιμηθεί με μεγαλύτερη ακρίβεια η ζημιά που υπάρχει στην αξιοπιστία της εταιρίας.

Περισσότερες πληροφορίες και βοήθεια θα βρείτε εδώ:

Yahoo Security Notice December 14, 2016 | Account Help - SLN27925