Alte 32 de milioane de conturi Yahoo au căzut victimă hackerilor
S-ar putea să vă fi săturat de atât de multe vești proaste legate de serviciile Yahoo, dar se pare că noi informații despre un atac cibernetic au ajuns online.
Ultimele câteva trimestre fiscale au fost dezastruoase pentru Yahoo. La fiecare câteva luni au început să iasă la suprafață detalii destre sute de milioane de conturi de mail care au devenit vulnerabile la hackeri. Mai mult decât atât, pentru ca situația să fie și mai gravă, toate atacurile s-au petrecut în perioada 2013 – 2014, iar noi aflăm după câțiva ani.
Inițial a fost vorba de 500 de milioane de conturi. Ulterior, respectiva valoare a atins pragul de un miliard. La prima vedere, ar putea părea absurdă asocierea de un miliard cu serviciile companiei, dar timp de foarte mulți ani, Yahoo a fost sinonim cu conceptul de serviciul de mail. Nu putem decât să sperăm că după achiziția de către Verizon, lucrurile se vor îndrepta.
Până atunci însă, aflăm pentru prima oară informații despre un alt atac care a lăsat 32 de milioane de conturi de Yahoo vulnerabile. Acestea din urmă au început să fie în pericol în perioada 2015 – 2016. Conform investigațiilor, atacul s-a bazat pe cookie-uri falsificate pentru a fura în masă datele de autentificare ale utilizatorilor. O analiză detaliată a atacului este încă în desfășurare de către oficialii Comisiei de Securitate și Tranzacții a Statele Unite.
Conform declarațiilor oficiale, atacul care a lăsat vulnerabile 32 de milioane de conturi a fost posibil prin utilizarea un vector de atac complex al cărui scop unic a fost falsificarea cookie-urilor livrate pe sistemele utilizatorilor în momentului autentificării. Cookie-urile false au fost invalidate și au devenit inutile la scurt timp după identificarea atacului.
Partea cea mai frustrantă a întregii ecuații este că apar tot mai multe dovezi cum că directorii Yahoo știau despre atac dar nu au făcut nici o informație publică pe marginea subiectului. Persoane de top din conducerea companiei nici măcar nu au înțeles exact ce s-a întâmplat pentru a iniția imediat o investigație internă.
CEO-ul Marissa Mayer s-a grăbit să-și asume vina în totalite pentru atacurile recente la adresa serviciilor companiei și a promis că va renunța la prima anuală pentru a o împărți angajaților.