Yahoo, spart: mesajul Yahoo pentru utilizatorii serviciilor sale

Yahoo, spart: mesajul Yahoo pentru utilizatorii serviciilor sale

Yahoo a recunoscut că 500 de milioane de conturi au fost compromise de hackeri în anul 2014. Yahoo abia ar fi aflat de breșa de securitate.

UPDATE 3: Unul dintre cititorii Playtech ne-a atras atenția asupra faptului că Yahoo îi întâmpină pe utilizatorii serviciului Yahoo Mail cu un mesaj special, sub forma unui email. Aceștia sunt informați privind atacul care a dus la compromiterea a peste 500 de milioane de conturi și li se cere să își schimbe parolele.

În email, reprezentanții companiei susțin că au invalidat toate întrebările de securitate, pentru ca acestea să nu poată fi folosite pentru resetarea noilor parole și le cer utilizatorilor să activeze și autentificarea în doi pași.  Conținutul întreg al emailului poate fi accesat aici.

yahoo-hackeri-mail-spart

 

UPDATE 2: Playtech a vorbit despre situația Yahoo cu Ștefan Tănase, Senior Security Specialist în cadrul Kaspersky Lab.  ”Ceea ce mi se pare îngrijorător este că aflăm abia acum despre acest atac, după doi ani de zile. Practic, oricare dintre acele 500 de milioane de conturi ale utilizatorilor Yahoo! au fost în pericol de a fi accesate de către persoane străine”, spune expertul, despre atacul asupra Yahoo.

Având în vedere că cei de la Yahoo își îndeamnă utilizatorii să schimbe parolele acum, cu toate că atacul a avut loc acum doi ani, am vrut să aflăm părerea specialistului în securitate privind această măsură. ”Niciodată nu este prea târziu să îți resetezi parolă. Ceea ce nu mulți utilizatori cunosc este că atât Yahoo, cât și Gmail spre exemplu, oferă opțiunea de autentificare 2-factor. Din păcate, această opțiune nu este activată by default, iar în practică un număr foarte mic de utilizatori o folosesc”.

Mai multe despre autentificarea în doi pași pe Yahoo găsiți în acest link, iar acest editorial semnat de Ștefan Tănase vă explică importanța securizării conturilor în acest fel.

Cu toate astea, având în vedere că atacul asupra companiei ar fi fost condus sau sponsorizat de un autor statal, riscurile pentru utilizatori cresc, fiind ”aproape imposibil să te protejezi în totalitate”. ”Atunci când vorbim despre atacuri susținute de actori de tip statal, este aproape imposibil să te protejezi în totalitate. De multe ori, întrebarea ce trebuie pusă este «când» vei fi atacat, și nu «dacă». Acești atacatori sunt caracterizați atât prin uneltele sofisticate folosite, cât și prin persistența pe care o dovedesc în a-și atinge scopul”, avertizează Tănase.

UPDATE 1: Este oficial. Yahoo a anunțat că 500 de milioane de conturi ale utilizatorilor au fost compromise de către hackeri. Totul s-a întâmplat în 2014 și oficialii Yahoo sunt de părere că în spatele atacului a fost o grupare sponsorizată de un actor statal. 

Hackerii ar fi atacat baza de date, iar conturile Yahoo afectate au fost publicate, alături de numere de telefon, date de naștere, parole și întrebări de securitate. Compania ar fi aflat despre atac abia în această vară, când o parte dintre informațiile enumerate mai sus au apărut pe internet, cu mențiunea că ele ar proveni de la un atac asupra Yahoo.

Echipa de securitate a Yahoo nu a reușit să confirme o breșă recentă și ar fi descoperit breșa de securitate folosită de hackeri în 2014.

Utilizatorii serviciilor sunt sfătuiți să își schimbe parolele și să revizuiască activitatea conturilor, dar experții în securitate susțin că problema este una majoră.

Datele accesate de hackeri pun în pericol conturile bancare ale utilizatorilor Yahoo, dar și conturile de pe alte site-uri sau rețele sociale.

Vestea vine într-un moment foarte prost pentru companie, deoarece este în discuții cu operatorul Verizon, pentru o posibilă achiziție. Prețul Yahoo este de 4,8 miliarde de dolari, dar nu se știe dacă atacul va avea vreun efect asupra procedurii de vânzare.

Articolul va fi actualizat.

Zvonuri legate de comercializarea în colțurile întunecate ale internetului a 200 milioane de conturi de Yahoo au început să apară în urmă cu câteva luni. La momentul respectiv, foarte mulți au fost reticenți în legătură cu autenticitatea datelor, deoarece nici un purtător de cuvânt al companiei americane nu s-a grăbit să lămurească situația. Singurul comunicat oficial pe marginea subiectului a fost că ,,suntem la curent cu respectivele informații.”

Situația se pare însă că a luat o turnură destul de serioasă, iar mai multe surse apropiate de companie au confirmat că este doar o chestiune de timp până în momentul în care Yahoo va confirma hackul ce a lăsat sute de milioane de conturi vulnerabile. Kara Swisher, una dintre cele mai faimoase jurnaliste din domeniul tehnologic la nivel global, a afirmat că mai multe persoane din Yahoo ce au dorit să-și păstreze anonimatul au clasificat atacul ca fiind ,,foarte răspândit și serios”.

Primele informații pe marginea acestui subiect au apărut în luna august a acestui an, când cei de la Motherboard au identificat un hacker ce pretindea că are de vânzare un volum semnificativ de date de autentificare pe Yahoo. Întregul dialog s-a petrecut pe darknet, unde hackerul pretindea 3 bitcoins, aproximativ 1860 de dolari pentru sute de milioane de conturi care au fost furate în 2012. Întâmplarea face că doar în această vară au ajuns publice informații despre atac, împreună cu datele aferente evenimentului. La capitolul detalii, datele furate includeau nume de utilizator, parole în format criptate, date ale nașterii și câteva adrese de email.

Aceste informații destul de neplăcute pentru utilizatorii Yahoo vin într-o perioadă dificilă pentru companie. Gigantul condus de Marissa Mayer se află într-un proces de tranziție, având în vedere propunerea de achiziție de aproximativ 4,8 miliarde de dolari din partea Verizon. Rămâne să vedem cât va mai dura până vom primi o informare oficială că ar fi bine să ne schimbăm parola la bătrânul cont de mail pe Yahoo.

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI