Kto stał za naruszeniem konta Yahoo?
Straszna rewelacja związana z kontami Yahoo ogłoszona w czwartek właśnie wywołała poważny alarm. Yahoo niedawno potwierdziło, że dane osobowe co najmniej 500 milionów kont użytkowników mogły zostać skradzione. I który włamał się na konta Yahoo ? Odpowiedź na to pytanie może być nawet bardziej niepokojąca niż myślisz.
Zgodnie z oświadczeniem firma uważa, że a „aktor sponsorowany przez państwo” stał za naruszeniem bezpieczeństwa, które podobno rozpoczęło się pod koniec 2014 r. Uzyskane informacje mogły obejmować nazwiska, adresy e-mail i inne dane, takie jak numery telefonów i daty urodzenia, a także „zaszyfrowane lub niezaszyfrowane pytania i odpowiedzi zabezpieczające”.
Przypisanie czynu „aktorowi sponsorowanemu przez państwo” oznacza, że osoba pracująca w imieniu rządu mogła stać za włamaniem, co może być jednym z największych jak dotąd naruszeń cyberbezpieczeństwa .
Nie jest to pierwsze połączenie Yahoo z poważnym skandalem hakerskim. W zeszłym miesiącu rzekomy haker o nazwie „Pokój”, twierdził, że aż 200 milionów kont Yahoo mogło zostać wystawionych na sprzedaż w ciemnej sieci. W czasie domniemanego włamania Yahoo powiedział, że „pracują nad ustaleniem faktów”.
Yahoo powiedział, że teraz współpraca z organami ścigania i że jak dotąd firma nie znalazła dowodów na to, że „sponsorowany przez państwo aktor jest obecnie w sieci Yahoo”. To odkrycie, co zrozumiałe, zaniepokoiło użytkowników Yahoo. W odpowiedzi na zaniepokojenie zaczęły krążyć informacje o ochronie kont z Yahoo sugeruje zmianę użytkownikom ich aktualne hasła. Oprócz zmiany aktualne hasło Yahoo , (jak również hasła do innych kont, jeśli hasła były takie same, jak używane do konta Yahoo), innym zaleceniem dla użytkowników Yahoo jest aktywacja uwierzytelniania dwuskładnikowego.
Rzecznik prasowy Verizon, który w lipcu ogłosił, że nabywa podstawowe nieruchomości Yahoo za 4,8 miliarda dolarów, powiedział w oświadczeniu, że firma tylko się nauczyła o naruszeniu bezpieczeństwa „dwa dni temu i miał ograniczone informacje i zrozumienie skutków”.
dlaczego Wielka Brytania chce opuścić UE
Jeśli włamanie do konta Yahoo miało miejsce w 2014 roku, oznacza to, że firmie zajęło blisko dwa lata, aby zidentyfikować naruszenie bezpieczeństwa. Według Ponemon Institute, który śledzi naruszenia bezpieczeństwa danych, plik średni czas potrzebny do zidentyfikowania włamania to 191 dni, a średni czas potrzebny do powstrzymania naruszenia to 58 dni. Jednak domniemany hack z 2014 roku nie został potwierdzony.
Założyciel Hold Security, Alex Holden, który śledzi przepływ skradzionych danych w ciemnej sieci, powiedział, że pierwsze oznaki włamania pojawiły się w czerwcu, kiedy rosyjski haker o nazwie użytkownika „Tessa88” zaczął odnosić się do kradzieży Dane Yahoo. „To jedno z największych naruszeń prywatności ludzi i bardzo daleko idące” - powiedział Holden o ostatnich wiadomościach.