Največja kraja podatkov doslej

Ameriški spletni velikan Yahoo je v četrtek priznal, da so mu hekerji pokradli podatke o 500 milijonih uporabnikov. Neznanci so tako dobili imena, elektronske naslove, telefonske številke, datume rojstva, zaščitena gesla (večidel zgoščena z bcryptom), varnostna vprašanja in odgovore nanje.

SAN FRANCISCO > Podjetje, ki na globalnem spletnem trgu vse bolj usiha, je šele v četrtek priznalo, da so mu hekerji, ki naj bi bili sponzorirani od neimenovane države, vdrli v sistem. Napad naj bi se začel že leta 2014. Varnostno ekipo pri Yahooju je takrat vodil Alex Stamos, ki se je lani preselil na podobno delovno mesto pri Facebooku. Yahoo ni povedal, katera država naj bi bila za vdorom, kar pa preiskuje FBI.

Največji digitalni vdor v sistem ponudnika interneta doslej se je zgodil v času, ko se Yahoo prodaja telekomunikacijskemu velikanu Verizon. Razkritje vdora bo pospešilo upadanje števila naročnikov in ponujeno plačilo za prevzem v višini 4,8 milijarde dolarjev bo za Verizon sedaj kmalu previsoko.

Ameriški mediji poročajo, da se je heker z imenom “Peace” (mir) avgusta na darknetu hvalil s posedovanjem osebnih podatkov o 200 milijonih naročnikih Yahooja in jih je ponujal v prodajo. Tedaj je podjetje sprožilo preiskavo, ki je pokazala, da ne gre za pristne podatke, a je hkrati odkrila omenjeni napad. Preiskava še ni končana, a Yahoo ni pojasnil, zakaj so javnost o napadu obvestili tako pozno. Še 9. septembra je Yahoo izrecno trdil, da ni seznanjen z nobenim vdorom v svoje računalniške sisteme. V podjetju so zagotovili, da so varnostna vprašanja in odgovore nanje onemogočili in jih do spremembe ni mogoče uporabiti za pridobitev dostopa do računa, vsem uporabnikom pa svetujejo, da spremenijo svoja gesla, če tega po letu 2014 še niso storili.

Varni so ostali zgolj nezaščitena gesla in bančni podatki, ki so bili shranjeni na ločenem, neprizadetem sistemu.

Yahoo preiskave še ni zaključil, a po trenutno zbranih informacijah so prepričani, da za napadom stoji neka tuja država oziroma njeni profesionalni hekerji. V letu 2014 je bilo več podobnih hekerskih vdorov, za katere so ameriške obveščevalne službe trdile, da so delo hekerjev, ki jih je sponzorirala Kitajska. A so po sporazumu med ZDA in Kitajsko leta 2015 tovrstni “kitajski” uplahnili, narasli pa so hekerski napadi, za katerimi naj bi stali ruski hekerji. Obe državi sta sicer vedno zavračali obtožbe, da bi bili vpleteni v tovrstne napade.

Kraja Yahoojevih podatkov je le zadnja v seriji podobnih, ki mečejo slabo luč na varnost spletnih podatkov. Državne oblasti skrbi predvsem nevarnost vdora v spletno pošto posameznikov, ki delujejo v vrhovih politike in družbe, saj bi lahko izkoristili zaupne podatke v njihovem dopisovanju. Ena od spletnih strani Leaked Source prodaja kar dve milijardi uporabniških imen in naslovov spletne pošte.

DES

---