Cine a fost în spatele încălcării contului Yahoo?
O dezvăluire înfricoșătoare legată de conturile Yahoo anunțate joi tocmai a declanșat niște alarme serioase. Yahoo a confirmat recent că datele personale ale a cel puțin 500 de milioane de conturi de utilizator ar fi putut fi furate. Și care a spart conturile Yahoo ? Răspunsul la această întrebare poate fi chiar mai îngrijorător decât crezi.
Potrivit unui comunicat, compania consideră că a „actor sponsorizat de stat” a fost în spatele încălcării securității, despre care se spune că a început la sfârșitul anului 2014. Informațiile obținute ar fi putut include nume, adrese de e-mail și alte date, cum ar fi numere de telefon și date de naștere, precum și „întrebări și răspunsuri de securitate criptate sau necriptate”.
Atribuirea actului unui „actor sponsorizat de stat” implică faptul că o persoană care lucrează în numele unui guvern ar fi putut fi în spatele hack-ului, care ar putea fi unul dintre cele mai mari încălcări ale securității cibernetice până în prezent .
Aceasta nu este prima conexiune pe care Yahoo a avut-o cu un scandal major de hacking. Luna trecută, un presupus hacker care poartă numele de „Pace” a susținut că până la 200 de milioane de conturi Yahoo ar fi putut fi postate spre vânzare pe dark web. La momentul presupusului hack, Yahoo a spus că „lucrează pentru a determina faptele”.
Yahoo a spus că este acum lucrând cu forțele de ordine și că până acum, compania nu a găsit nicio dovadă că „actorul sponsorizat de stat se află în prezent în rețeaua Yahoo”. Această revelație a lăsat, în mod înțeles, îngrijorați utilizatorii Yahoo. Și ca răspuns la îngrijorare, au început să circule unele informații despre protejarea conturilor, cu Yahoo sugerând schimbarea utilizatorilor parolele lor actuale. Pe lângă faptul că vă schimbați parola Yahoo curentă , (precum și parolele pentru alte conturi dacă parolele au fost aceleași cu cele utilizate pentru contul Yahoo), o altă recomandare pentru utilizatorii Yahoo este să activeze o autentificare cu doi factori.
Un purtător de cuvânt al comunicațiilor Verizon, care a anunțat în iulie că achiziționează proprietățile de bază ale Yahoo pentru 4,8 miliarde de dolari, a declarat într-un comunicat că compania a învățat doar despre încălcarea securității „acum două zile și avea informații limitate și înțelegere a impactului”.
de ce Marea Britanie vrea să părăsească UE
Dacă hack-ul contului Yahoo a avut loc în 2014, înseamnă că compania a luat aproape doi ani pentru a identifica încălcarea securității. În conformitate cu Institutul Ponemon, care urmărește încălcările datelor de securitate, timpul mediu necesar identificării unui hack este de 191 zile, iar timpul mediu necesar pentru a conține o încălcare este listat ca 58 de zile. Cu toate acestea, presupusul hack din 2014 nu a fost confirmat.
Fondatorul Hold Security, Alex Holden, care a urmărit fluxul de date furate pe dark web, a declarat că primul semn al unei încălcări a apărut în iunie, când un hacker rus care poartă numele de utilizator „Tessa88” a început să se refere la furt Date Yahoo. „Aceasta este una dintre cele mai mari încălcări ale vieții private și de mare amploare”, a spus Holden despre știrile recente.