Feltörték a Yahoo-t: mi lehet a következő célpont?
Az 1994-ben alapított Yahoo továbbra is a világ egyik vezető weboldala. A webóriásnak nemrégiben azonban komoly nehézségekkel került szembe, és hamarosan 4,8 milliárd dollárért jutott a Verizon vállalat kezébe. Ennek ellenére továbbra is több millió felhasználót, valamint adataikból álló óriási adatbázisokat tudhat magáénak. A Yahoo helyzetén az év elején tovább rontott egy állítólagos hackertámadás híre, a hasonszőrű körökben jól ismert „Peace” hacker több mint 200 millió Yahoo-fiók adatait hirdette meg eladásra a sötétnet bugyraiban. A Yahoo képviselői hamarosan biztonsági csapatot bíztak meg az incidens kivizsgálásával. Egyészen a múlt hétig tartott, hogy hivatalos közleményt kapjunk a támadás tényleges kiterjedéséről és okáról. Másfél hónapnyi csend után végre megkaptuk a részleteket.
Legutóbbi közleményében a Yahoo elismerte, hogy kiszolgálóihoz illetéktelen behatolók fértek hozzá. Az ellopott adatok azonban 2014-re mutatnak, felmerül tehát a kérdés, hogy miért nem tudtunk erről hamarabb. A megszerzett adatok mennyisége pedig jóval nagyobb, mint ahogy ezt sejtettük: a támadók több mint 500 millió fiók adataihoz jutottak hozzá. Hogyan kerülheti el a Yahoo figyelmét egy ekkora adatlopás? A támadók szerencsére bankkártyás és más banki adatokhoz nem fértek hozzá. Mindazonáltal rengeteg más érzékeny adat jutott közkézre, például felhasználónevek, jelszavak, e-mail címek, biztonsági kérdés-válasz párosok, telefonszámok, születési dátumok és így tovább. A vizsgálatot végző csapatok állami finanszírozást sejtenek. A Yahoo szerint politikai okok magyarázzák az ilyen jellegű támadások szaporodását. De mi a helyzet azokkal a jelentésekkel, melyek szerint hackerek próbálják pénzre váltani az ellopott adatokat? Rengeteg megválaszolatlan kérdés maradt. Azt a következtetést azonban levonhatjuk, hogy az elektronikus bűnözés továbbra is terjed, az egyetlen kérdés az, hogy vajon ki és mikor válik áldozattá.
Az info-sec közösség nem is olyan régen 2012 és 2013 között végbement adatlopásoktól volt zajos. A Yahoo esetéhez hasonlóan ezek az incidensek is csak idén kerültek napvilágra, eddig tartott, hogy hivatalosan is elismerjék a történteket. A Myspace, a LinkedIn és a Tumblr is a feltörtek között volt. Habár egyik sem jár az óriási méretű Yahoo-adatlopás közelében sem, a számok mégis megdöbbentőek. A Myspace például több mint 360 millió feltört fiókot tudhat magáénak, a LinkedIn 164 milliót, a Tumblr pedig 65 milliót. Természetesen a támadók ezúttal is profit reményében cselekedtek. A „Peace” és „Tessa88” fedőnevű személyek az ellopott adatok fő terjesztői. Habár a szakértők elavultságuk okán haszontalannak ítélték az adatokat, mi mégis azt javasoljuk, hogy változtassa meg jelszavát, ha van fiókja ezeken a weboldalakon.
Persze a Yahoo képviselői is azt tanácsolják felhasználóiknak, hogy válasszanak erősebb jelszót, kifejezetten akkor, ha 2014 folyamán regisztráltak. Mi ehhez azt tennénk hozzá, hogy minden olyan további weboldalon is módosítson jelszót, ahol az megegyezik a Yahoo-n használttal. Ez abban is segít, hogy számítógépét távol tarthassa a spyware fertőzésektől.