Βρίσκεστε εδώ:  / ΚΟΣΜΟΣ / Kυβερνοεπίθεση κλονίζει άλλη μια φορά τη Yahoo
Kυβερνοεπίθεση κλονίζει άλλη μια φορά τη Yahoo

Kυβερνοεπίθεση κλονίζει άλλη μια φορά τη Yahoo

Ρήγμα στα ηλεκτρονικά μέτρα ασφαλείας της, ηλικίας τριών ετών, εντόπισε η , το οποίο επέτρεψε σε να διεισδύσει σε περισσότερους από ένα δισεκατομμύριο λογαριασμούς χρηστών.

Η επίθεση, που κοινοποιήθηκε την Τετάρτη, πραγματοποιήθηκε τον Αύγουστο του 2013. Ενα χρόνο αργότερα, άλλη επίθεση είχε επηρεάσει τους λογαριασμούς 500 εκατομμυρίων χρηστών.

Και τα δύο περιστατικά συνέβησαν κατά τη διάρκεια της θητείας της σημερινής εκτελεστικής διευθύντριας της , Μαρίσα Μάγερ. Στις αρχές του χρόνου, η συμφώνησε στην πώληση των ψηφιακών της υπηρεσιών στην τηλεπικοινωνιακή Verizon, έναντι 4,8 δισ. δολαρίων, με τη συμφωνία αυτή να κινδυνεύει τώρα με ναυάγιο, ύστερα από την τελευταία αποκάλυψη.

Η Yahoo απέφυγε χθες να προβεί σε εκτιμήσεις σχετικά με την ταυτότητα του χάκερ και με το εάν ο ίδιος ηλεκτρονικός «πειρατής» κρύβεται πίσω και από τις δύο . Η εταιρεία κατηγόρησε χάκερ σχετιζόμενο με ανώνυμη του εξωτερικού για την επίθεση στα του 2014, ανακοινώνοντας χθες ότι αδυνατεί να προβεί σε εκτιμήσεις για την ταυτότητα του δράστη της επίθεσης του 2013.

Η Yahoo διαθέτει περισσότερους από ένα δισεκατομμύριο ενεργούς χρήστες τον μήνα. Και στις δύο περιπτώσεις, οι χάκερ υπέκλεψαν ονόματα, διευθύνσεις emails, αριθμούς τηλεφώνων, γέννησης και απαντήσεις σε ερωτήσεις ασφαλείας. Η εταιρεία εκτιμά ότι πληροφορίες τραπεζικών λογαριασμών και πιστωτικών καρτών δεν επηρεάστηκαν από την επίθεση.

Οι χάκερ, όμως, υπέκλεψαν προσωπικούς κωδικούς χρηστών, οι οποίοι αν και διπλά κρυπτογραφημένοι, μπορεί να «σπάσουν». Για τον λόγο αυτό, η Yahoo ζήτησε από όλους τους χρήστες των υπηρεσιών της να αλλάξουν τους κωδικούς τους και να ανανεώσουν τις απαντήσεις στις ερωτήσεις ασφαλείας των λογαριασμών τους.

Ειδικοί της ασφαλείας δικτύων εκτιμούν ότι η επίθεση μπορεί να είναι έργο πρακτόρων ξένης κυβέρνησης, ενώ η επιλογή των δραστών να μην προωθήσουν τα υποκλαπέντα δεδομένα σε ιστότοπους του «σκοτεινού Διαδικτύου» (dark web) προς πώληση, ενισχύει την πεποίθηση ότι δεν πρόκειται για εγκληματίες του ποινικού δικαίου.

«Οι χρήστες των υπηρεσιών Yahoo δεν χρειάζεται να ανησυχούν, εφόσον πρόκειται για το έργο ξένων μυστικών υπηρεσιών που αναζητούν στοιχεία συγκεκριμένων στόχων, με κυβερνητικές ή σημαντικές οικονομικές αρμοδιότητες», λέει ο Τζέι Τόμσον, επικεφαλής της εταιρείας ασφαλείας Rook.

Η Yahoo ανακοίνωσε επίσης την Τετάρτη ότι οι χάκερ ενδέχεται να απέκτησαν πρόσβαση στον κώδικα της εταιρείας, ο οποίος επιτρέπει τη παραχαραγμένων «cookies», ικανών να παρακάμπτουν τη χρήση κωδικού πρόσβασης σε λογαριασμούς χρηστών.

«Η Yahoo τα θαλάσσωσε όσο ποτέ άλλοτε. Δεν αντιμετώπισαν το θέμα της ασφάλειας με την πρέπουσα σοβαρότητα, όπως φάνηκε ξεκάθαρα», λέει ο κρυπτογράφος Μπρους Σνάιερ, παγκόσμια κορυφή στην ηλεκτρονική .

Μία ακόμη ένδειξη της υποχώρησης της επιρροής της Yahoo προσέφερε η απουσία εκπροσώπου της εταιρείας στη συνάντηση που είχε ο εν αναμονή πρόεδρος των ΗΠΑ, Ντόναλντ Τραμπ, την Τετάρτη στη με στελέχη της Google, του , της Apple και άλλων αμερικανικών κολοσσών της υψηλής τεχνολογίας.

Σύμφωνα με συνεργάτες του Τραμπ, η Yahoo δεν προσεκλήθη στη συνάντηση, ενώ η μετοχή της εταιρείας σημείωσε «βουτιά» της τάξεως του 2,4%.

 

πηγή:kathimerini.gr

PagasitikosNews logo

ΠΡΟΣΦΑΤΑ TWEETS

  • #διακομιδή 73χρονης από την Σκόπελο στο Βόλο #διακομιδή - https://t.co/AvNQLnFkfM -

  • Συνελήφθη αλλοδαπός για #παραεμπόριο #παραεμπόριο - https://t.co/bo8i4LndC4 -

  • Νέα γέφυρα στον Ξηριά κατασκευάζει η Περιφέρεια Θεσσαλίας - https://t.co/5dHeOA4ehL -

"Αλιεύοντας" την είδηση