Kes oli Yahoo konto rikkumise taga?
Neljapäeval välja kuulutatud hirmutav paljastus, mis oli seotud Yahoo kontodega, pani just tõsised häirekellad käima. Yahoo kinnitas hiljuti, et vähemalt 500 miljoni kasutajakonto isikuandmed võivad olla varastatud. Ja kes häkkis Yahoo kontosid ? Vastus sellele küsimusele võib olla isegi murettekitavam, kui te arvate.
Avalduse kohaselt usub ettevõte, et a 'riigi toetatud näitleja' oli turvarikkumise taga, mis väidetavalt algas 2014. aasta lõpus. Saadud teave võis sisaldada nimesid, e-posti aadresse ja muid andmeid, näiteks telefoninumbreid ja sünnikuupäevi, samuti „krüpteeritud või krüpteerimata turvaküsimusi ja vastuseid”.
Teo omistamine „riigi toetatud näitlejale” tähendab, et häkkimise taga võis olla valitsuse nimel töötav isik, mis võib olla üks seni suurimad küberturvalisuse rikkumised .
See pole esimene seos, mis Yahoo'l on olnud suure häkkimisskandaaliga. Eelmisel kuul an väidetav häkker, kes kannab nime 'rahu' väitis, et pimedasse veebi võis müüki panna 200 miljonit Yahoo kontot. Väidetava häkkimise ajal ütles Yahoo, et nad 'tegelevad faktide väljaselgitamisega'.
Yahoo ütles, et see on nüüd koostöö korrakaitsega ja et seni pole ettevõte leidnud tõendeid selle kohta, et 'riigi toetatud näitleja on praegu Yahoo võrgus'. See paljastus on mõistetavalt Yahoo kasutajad murelikuks teinud. Ja vastusena murele on hakanud liikuma osa kontode kaitsmise kohta Yahoo soovitab kasutajatel muutuda nende praegused paroolid. Lisaks oma praegune Yahoo parool , (nagu ka teiste kontode paroolid, kui paroolid olid samad, mida kasutati Yahoo konto jaoks), on Yahoo kasutajatele veel üks soovitus aktiveerida kaheastmeline autentimine.
Verizoni kommunikatsiooni pressiesindaja, kes teatas juulis, et omandab Yahoo põhivara 4,8 miljardi dollari eest, ütles avalduses, et ettevõte ainult õppis turvarikkumise kohta 'kaks päeva tagasi ning selle kohta oli vähe teavet ja mõju mõistmist'.
miks uk tahab elust lahkuda
Kui Yahoo konto häkkimine toimus 2014. aastal, tähendab see, et ettevõttel kulus turvarikkumise tuvastamiseks ligi kaks aastat. Ja Ponemoni instituudi andmetel, mis jälgib turvaandmete rikkumisi, keskmine häkkimise tuvastamiseks kuluv aeg on 191 päeva ja rikkumise tõkestamiseks kulub keskmiselt 58 päeva. Kuid väidetav 2014. aasta häkkimine pole kinnitust leidnud.
Hold Security asutaja Alex Holden, kes on varastatud andmete voogu pimedas veebis jälginud, ütles, et esimesed rikkumise tunnused ilmnesid juunis, kui vene häkker, kes kannab kasutajanime 'Tessa88', hakkas varastatule viitama. Yahoo andmed. 'See on üks suurimaid eraelu puutumatuse rikkumisi ja väga ulatuslik,' ütles Holden hiljutiste uudiste kohta.