Yahoo: Νέο «χτύπημα» με υποκλοπές σε 1 δισ. λογαριασμούς
Είχε αποκαλυφθεί κι άλλο χτύπημα το 2014 σε 500.000 λογαριασμούς
Στην αποκάλυψη ότι πραγματοποιήθηκε και νέα επίθεση χάκερ στους λογαριασμούς των χρηστών της – μαζικότερο αυτή τη φορά – προχώρησε η Yahoo λίγους μόλις μήνες μετά την προηγούμενη επίθεση που είχε επηρεάσει 500.000 λογαριασμούς. Η εξέλιξη αυτή αποτελεί ακόμα ένα σοβαρό πλήγμα για τη φήμη της εταιρείας και, μάλιστα, τη στιγμή που πλησιάζει η πώληση των βασικών web επιχειρήσεων στην εταιρεία Verizon Communications.
Όπως ανακοινώθηκε από τη διοίκηση χθες, Τετάρτη, δεν έχει καταστεί δυνατό να ταυτοποιηθεί η «εισβολή», ενώ, σύμφωνα με τους ειδικούς που διερεύνησαν το περιστατικό, θύματα του χάκινγκ έπεσαν αυτή τη φορά 1 δισ. χρήστες. Το νούμερο αυτό καθιστά την επίθεση ως τη μεγαλύτερη αυτού του είδους στην ιστορία.
Σύμφωνα με τη Yahoo, το νέο περιστατικό μάλλον δεν σχετίζεται με την υπόθεση παραβίασης που είχε αποκαλυφθεί τον περασμένο Σεπτέμβριο, επιμένουν πάντως στην εκδοχή ότι και οι δύο επιθέσεις έγιναν με «κρατική υποστήριξη» και αφορούσε το 2014. Η μετοχή της εταιρείας υποχώρησε έως και 2,7% μετά την ανακοίνωση.
Η επίθεση του 2014, όπως είχε αποκαλύψει τον Σεπτέμβριο η Yahoo είχαν υποκλαπεί στοιχεία όπως ονόματα, διευθύνσεις email, ημερομηνίες γέννησης, κρυπτογραφημένοι κωδικοί πρόσβασης και σε κάποιες περιπτώσεις κρυπτογραφημένες ερωτήσεις και απαντήσεις ασφαλείας.
«Για άλλη μια φορά τα νέα είναι εξίσου άσχημα για τους χρήστες της Yahoo», ανέφερε ο Πολ Μαρτίνι, CEO της Iboss Cybersecurity. «Αυτό που πραγματικά σοκάρει για το τελευταίο χτύπημα είναι ότι όλοι έχουν υποστεί κλοπή προσωπικών πληροφοριών από τον λογαριασμό τους στη Yahoo δύο ή και τρεις φορές».
Όπως εξήγησε ο επικεφαλής του τμήματος ασφαλείας της Yahoo, Μπομπ Λορντ, οι χάκερς χρησιμοποίησαν τα λεγόμενα «πλαστά cookies» μέσω των οποίων ο εισβολέας μπορούσε να αποκτήσει πρόσβαση στους λογαριασμούς των χρηστών χωρίς να χρειάζεται τον κωδικό για αυτούς.
Τον Σεπτέμβριο μετά τη μικρότερη, όπως αποδείχθηκε, εισβολή, έξι γερουσιαστές ζήτησαν από την εταιρεία να αποκαλύψει πότε ακριβώς ενημερώθηκε για την τότε παραβίαση