Η Yahoo επιβεβαίωσε μια παραβίαση δεδομένων με κλοπή 500 εκατομμυρίων λογαριασμών, καθώς αυξάνονται τα ερωτήματα σχετικά με την αποκάλυψη στη Verizon και στους χρήστες

Besykje Ús Ynstrumint Foar It Eliminearjen Fan Problemen

Είναι πολύ χειρότερο από ό,τι αρχικά φανταζόταν.

TechCrunch Disrupt SF 2014 - Ημέρα 3 Steve Jennings/Getty Images για το TechCrunch

Αυτή η ιστορία είναι μέρος μιας ομάδας ιστοριών που ονομάζεται Επανκωδικοποίηση

Αποκαλύπτοντας και εξηγώντας πώς αλλάζει ο ψηφιακός μας κόσμος — και μας αλλάζει.

Η Yahoo επιβεβαίωσε σήμερα ότι είχε υποστεί μια μαζική επίθεση hacking που εξέθεσε τα δεδομένα τουλάχιστον 500 εκατομμυρίων χρηστών.

Επανκωδικοποίηση είχε αναφερθεί προηγουμένως ότι η Yahoo επρόκειτο να αποκαλύψει την παραβίαση και η Yahoo είχε αρνηθεί να σχολιάσει όταν επικοινώνησε χθες το βράδυ. Τώρα, η εταιρεία αποκαλύπτει μια κατάσταση πολύ χειρότερη από το αναμενόμενο, αν και το Επανκωδικοποίηση έκθεση σημείωσε ότι θα ήταν.

Νωρίτερα αυτό το καλοκαίρι, η Yahoo είπε ότι ερευνούσε μια παραβίαση δεδομένων στην οποία χάκερ ισχυρίστηκαν ότι είχαν πρόσβαση σε 200 εκατομμύρια λογαριασμούς χρηστών και ένας τους πουλούσε διαδικτυακά. Είναι τόσο κακό, είπε μια πηγή. Πραγματικά χειρότερα.

Εδώ είναι το Yahoo πλήρης δήλωση , στο οποίο κατηγορούν έναν απροσδιόριστο κρατικό παράγοντα:

Επιβεβαιώσαμε ότι ένα αντίγραφο συγκεκριμένων πληροφοριών λογαριασμού χρήστη κλάπηκε από το δίκτυο της εταιρείας στα τέλη του 2014 από έναν παράγοντα που πιστεύει ότι είναι υπό την αιγίδα του κράτους. Οι πληροφορίες λογαριασμού μπορεί να περιλαμβάνουν ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, ημερομηνίες γέννησης, κατακερματισμένους κωδικούς πρόσβασης (η συντριπτική πλειοψηφία με το bcrypt) και, σε ορισμένες περιπτώσεις, κρυπτογραφημένες ή μη κρυπτογραφημένες ερωτήσεις και απαντήσεις ασφαλείας. Η συνεχιζόμενη έρευνα δείχνει ότι οι κλεμμένες πληροφορίες δεν περιελάμβαναν μη προστατευμένους κωδικούς πρόσβασης, δεδομένα κάρτας πληρωμής ή στοιχεία τραπεζικού λογαριασμού. δεδομένα κάρτας πληρωμής και πληροφορίες τραπεζικού λογαριασμού δεν αποθηκεύονται στο σύστημα που η έρευνα διαπίστωσε ότι επηρεάζονται. Με βάση την εν εξελίξει έρευνα, η Yahoo πιστεύει ότι κλάπηκαν πληροφορίες που σχετίζονται με τουλάχιστον 500 εκατομμύρια λογαριασμούς χρηστών και η έρευνα δεν βρήκε στοιχεία που να αποδεικνύουν ότι ο υποστηριζόμενος από το κράτος ηθοποιός βρίσκεται επί του παρόντος στο δίκτυο της Yahoo. Η Yahoo συνεργάζεται στενά με τις αρχές επιβολής του νόμου για αυτό το θέμα.

Η ανακοίνωση έχει τεράστιες επιπτώσεις Η συμφωνία της Yahoo σε εκκρεμότητα που θα αγοραστεί από τη Verizon έναντι 4,8 δισεκατομμυρίων δολαρίων. Πηγές στη Verizon ανέφεραν ότι σε μεγάλο βαθμό αγνοούσαν τη σοβαρότητα της επίθεσης μέχρι πρόσφατα και ότι η διευθύνουσα σύμβουλος Marissa Mayer και άλλοι δεν τους επισήμαναν ως προς την έκταση του ζητήματος στη διαδικασία υποβολής προσφορών.

Μπορείτε να διαβάσετε αυτή την οργή ξεκάθαρα μεταξύ των γραμμών σε μια δήλωση της AOL που ανήκει στην Verizon, η οποία αναμένεται να ενσωματωθεί στη Yahoo όταν ολοκληρωθεί η συμφωνία.

«Μέσα στις τελευταίες δύο ημέρες, ενημερωθήκαμε για το περιστατικό ασφαλείας της Yahoo. Κατανοούμε ότι η Yahoo διεξάγει ενεργή έρευνα για αυτό το θέμα, αλλά κατά τα άλλα έχουμε περιορισμένες πληροφορίες και κατανόηση των επιπτώσεων. Θα αξιολογήσουμε καθώς η έρευνα συνεχίζεται μέσα από το πρίσμα των συνολικών συμφερόντων της Verizon, συμπεριλαμβανομένων των καταναλωτών, των πελατών, των μετόχων και των σχετικών κοινοτήτων. Μέχρι τότε, δεν είμαστε σε θέση να σχολιάσουμε περαιτέρω.

Μπορώ να σας πω ότι η διοίκηση της Verizon δεν είναι ευχαριστημένη με τις αποκαλύψεις της Yahoo και άλλοι πλειοδότες που ήρθαν σε επαφή είπαν επίσης ότι τα στελέχη της Yahoo δεν περιέγραψαν τη σοβαρότητα της κατάστασης ούτε στις συναντήσεις εξαγορών. Μου φαίνεται σχετικό!

Επιπλέον, εσωτερικές πηγές της Yahoo ανέφεραν ότι η εταιρεία είχε υποστεί μια σειρά από προηγούμενα περιστατικά τα οποία δεν διαχειριζόταν γρήγορα η CEO Marissa Mayer. Ένα στέλεχος κοντά στην κατάσταση είπε ότι ο πρώην επικεφαλής ασφάλειας πληροφοριών της Yahoo, Alex Stamos, προσπάθησε επιθετικά να κάνει τη διοίκηση να ενεργήσει πιο δυναμικά εκείνη την εποχή, αλλά δεν τα κατάφερε. Ο γνωστός τεχνικός έφυγε από την Yahoo στα μέσα του 2015 για δουλειά ως επικεφαλής ασφαλείας στο Facebook.

Όλο αυτό το περιστατικό ήταν αποκαλύφθηκε για πρώτη φορά τον Αύγουστο, όταν η Peace, ένας διαβόητος κυβερνοεγκληματίας, διαφήμισε την πώληση διαπιστευτηρίων χρηστών για περίπου 200 εκατομμύρια χρήστες του Yahoo στον σκοτεινό ιστό. Τα δεδομένα περιελάμβαναν ονόματα χρηστών, ορισμένους κωδικούς πρόσβασης και προσωπικές πληροφορίες, όπως ημερομηνίες γέννησης και άλλες διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Τότε, η Yahoo είπε ότι γνώριζε τον ισχυρισμό, αλλά αρνήθηκε να πει εάν ήταν νόμιμος. Αντίθετα, άνοιξε μια έρευνα, αλλά δεν απηύθυνε κλήση για επαναφορά κωδικού πρόσβασης στους χρήστες.

Μεταξύ των ερωτήσεων που θα ήθελα να ρωτήσω τη Yahoo εάν κάλεσαν ποτέ ξανά — αντί να επιλέξουν να ενημερώσουν εκ των προτέρων περισσότερα συνεργατικά καταστήματα: Είναι αυτή η μεγαλύτερη παραβίαση δεδομένων ποτέ; Γιατί χρειάστηκαν δύο χρόνια για την ανακάλυψη και/ή την αποκάλυψη της παραβίασης; Ποιες άλλες παραβιάσεις υπήρξαν; Ποιος πήρε την απόφαση να μην προειδοποιήσει τους χρήστες και να μην ζητήσει επαναφορά κωδικού πρόσβασης σε όλο το σύστημα; Και, φυσικά, γιατί η διοίκηση δεν έκανε πιο ξεκάθαρη τη δεινή κατάσταση στους πλειοδότες για τη βασική δραστηριότητα της Yahoo, η οποία είναι το μέρος της εταιρείας που επηρεάζεται;

Αναμονή στο τηλέφωνο για να καλέσει η Yahoo με απαντήσεις, οπότε θα είμαστε εδώ για λίγο.

Αυτό το άρθρο εμφανίστηκε αρχικά στο Recode.net.