Kuka oli Yahoo-tilin rikkomisen takana?
Torstaina ilmoitettu pelottava paljastus Yahoo-tileistä laukaisi vain vakavia hälytyskelloja. Yahoo vahvisti äskettäin, että vähintään 500 miljoonan käyttäjätilin henkilötiedot on voitu varastaa. Ja joka hakkeroi Yahoo-tilit ? Vastaus tähän kysymykseen voi olla jopa huolestuttavampi kuin luulet.
Lausunnon mukaan yritys uskoo, että a 'valtion tukema näyttelijä' oli tietoturvaloukkauksen takana, jonka sanotaan alkaneen loppuvuodesta 2014. Saatuihin tietoihin saattoi sisältyä nimiä, sähköpostiosoitteita ja muita tietoja, kuten puhelinnumerot ja syntymäpäivät, sekä 'salattuja tai salaamattomia turvakysymyksiä ja vastauksia'.
Tekon osoittaminen valtion tukemalle toimijalle tarkoittaa, että hakkereiden takana voi olla hallituksen puolesta työskentelevä henkilö, joka voi olla yksi tähän mennessä suurimmat kyberturvallisuusrikkomukset .
Tämä ei ole ensimmäinen yhteys, jonka Yahoo on kohdannut suureen hakkerointiskandaaliin. Viime kuussa väitetty hakkeri, joka käyttää nimeä 'Peace', väitti, että jopa 200 miljoonaa Yahoo-tiliä on saattanut olla myytävänä pimeässä verkossa. Väitetyn hakkeroinnin aikaan Yahoo sanoi, että he 'työskentelivät selvittääkseen tosiasiat'.
Yahoo sanoi, että se on nyt yhteistyössä lainvalvontaviranomaisten kanssa ja että yritys ei ole toistaiseksi löytänyt todisteita siitä, että 'valtion tukema toimija on tällä hetkellä Yahoon verkostossa'. Tämä ilmoitus on ymmärrettävästi huolestuttanut Yahoon käyttäjiä. Ja vastauksena huoleen joitakin tietoja tilien suojaamisesta on alkanut levittää Yahoo ehdottaa, että käyttäjät muuttuvat heidän nykyiset salasanansa. Sen lisäksi, että vaihdat nykyinen Yahoo-salasana , (samoin kuin muiden tilien salasanat, jos salasanat olivat samat kuin Yahoo-tilillä), toinen suositus Yahoo-käyttäjille on aktivoida kaksivaiheinen todennus.
Verizon-viestinnän tiedottaja, joka ilmoitti heinäkuussa ostavansa Yahoon ydinominaisuudet 4,8 miljardilla dollarilla, sanoi lausunnossaan yritys vain oppi tietoturvaloukkauksesta 'kaksi päivää sitten ja sillä oli vain vähän tietoa ja ymmärrystä vaikutuksista'.
miksi uk haluaa lähteä eu: sta
Jos Yahoo-tilin hakkerointi tapahtui vuonna 2014, se tarkoittaa, että yrityksellä kului lähes kaksi vuotta tunnistamaan tietoturvaloukkaus. Ja Ponemon-instituutin mukaan, joka seuraa tietoturvaloukkauksia, keskimääräinen hakkeroinnin tunnistamiseen käytetty aika on 191 päivät, ja keskimääräinen aika, jonka kuluessa rikkomus on sisällytetty, on lueteltu 58 päiväksi. Väitettyä hakkerointia ei kuitenkaan ole vahvistettu.
Hold Securityn perustaja Alex Holden, joka on seurannut varastettujen tietojen kulkua pimeässä verkossa, kertoi ensimmäisestä rikkomuksen merkistä kesäkuussa, kun venäläinen hakkeri, joka käyttää käyttäjänimeä 'Tessa88', alkoi viitata varastettuun Yahoo-tiedot. 'Tämä on yksi suurimmista ihmisten yksityisyyden loukkauksista ja erittäin kauaskantoinen', Holden sanoi viimeaikaisista uutisista.