Yahoo хакнат: какво следва в списъка с мишени на кибер измамниците?
Основана през 1994, Yahoo все още е един от водещите сайтве в света. Въпреки че наскоро уеб гигантът имаше затруднения и бе продаден на Verizon за около 4.8 милиарда долара, все още поддържа огромна потребителска база данни и се използва от милиони всеки ден. В допълнение към проблемите на Yahoo има новини за предполагаем пробив в системата по-рано тази година: опасен хакер, наричан „Peace“ постави над 200 милиона Yahoo акаунта в тъмния уеб с намерението да ги продаде. Представители на Yahoo реагираха бързо и назначиха екип по разследване на сигурността, които да разгледат случая. Въпреки това до рано тази седмица няма официално потвърждение за размера на този пробив. Най-накрая, след месец и половина мълчание имаме някои детайли за дискутиране.
В скорошно изказване Yahoo потвърдиха, че наистина е имало неоторизирана интрузия. Изглежда разследването на откраднатите данни сочи към 2014, което ни кара да се чудим защо не сме били осведомени по-рано. Освен това размерът на откраднатата информация е по-голям, околкото се предполагаше: хакерите са успели да свалят над 500 милиона акаунта. Възможно ли е такова огромно количество данни просто да се изплъзне пред очите на Yahoo? За щастие измамниците нямат креденциали за кредитни карти или онлайн банкиране. Въпреки това много друга важна информация е изтекла, като например имена, имейл адреси, въпроси-отговори за защита на акунта, пароли, телефони, рожденни дати и т.н. Разследващите смятат, че атаката е спонсорирана от държавата. Yahoo твърди, че подобни атаки стават все по-полулярни по политически причини. Ами хакерите, които правят пари с откраднатите данни в тъмния уеб? Все още има много въпроси, които остават неотговорени. Въпреки това можем да си направим извод, че кибер престъпността процъвтява и е само въпрос на време кой ще бъде следващ.
В интерес на истината неотдавна едно info-sec общество вдигаше шум за серия от пробиви в системата през 2012 и 2013. Подобно на Yahoo, тези инциденти бяха разкрити и потвърдени от съответните страни чак тази година. Myspace, LinkedIn и Tumblr бяха в епицентъра на събитията. Въпреки че никое от тези събития не се доближава до размера на откраднатите данни от Yahoo, номерата все така са зашеметяващи. Myspace е имал над 360 хакнати акаунта, LinkedIn – 164 милиона, а Tumblr – 65 милиона. Разбира се, хакерите вече са опитвали да изкарат пари от това. „Peace“ и „Tessa88“ са основните разпространители, продаващи тези данни в тъмния уеб. Въпреки че специалисти определят тези данни като безполезни, защото повечето са стари, ние препоръчваме да смените паролите си на тези социални платформи, ако имате акаунт там.
Междувременно представители на Yahoo подканват потребителите да сменят паролите си към по-силни, особено ако сте се регистрирали в Yahoo преди 2014. Също така препоръчваме да прегледате всичките си акаунти в социалните медии, за да се уверите, че паролите на съвпадат. Освен това е важно да поддържате компютърната си система стабилна и защитена, за да предотвратите спайуерна инфилтрация.
