Στα 3 δισ. οι «χακαρισμένοι» λογαριασμοί της Yahoo
Έπειτα από μήνες ερευνών, αποκαλύπτεται το πραγματικό μέγεθος της κυβερνοεπίθεσης του 2013 στο σύνολο των χρηστών
ε μια νέα αποκάλυψη προΣέβη
χθες η Yahoo, γνωστοποιώντας ότι και το σύνολο των τριών δισεκατομμυρίων λογαριασμών της είχαν πέσει θύμα «επίθεσης» από χάκερ το 2013, αριθμός τριπλάσιος από τις αρχικές εκτιμήσεις, αποτελώντας τη μεγαλύτερη παραβίαση προσωπικών δεδομένων στην ιστορία. Η αποκάλυψη αυτή, σύμφωνα με τις εισαγγελικές αρχές, μεγαλώνει τη νομική έκθεση του νέου ιδιοκτήτη της Yahoo, της Verizon Communications.
H είδηση αυτή αναμένεται να αυξήσει τον αριθμό αλλά και τις αξιώσεις μετόχων και κατόχων λογαριασμών στη Yahoo, οι οποίοι έχουν ήδη προσφύγει ή σκοπεύουν να προσφύγουν στη δικαιοσύνη. Ήδη, η εταιρεία βρίσκεται αντιμέτωπη με τουλάχιστον 41 αγωγές από καταναλωτές σε ομοσπονδιακά δικαστήρια των ΗΠΑ. Η νέα αποκάλυψη λαμβάνει χώρα έπειτα από μήνες ερευνών από Yahoo, Verizon, εταιρείες που ειδικεύονται στην ασφάλεια του Διαδικτύου και εισαγγελικές αρχές, καθώς απέτυχαν να εντοπίσουν το πραγματικό μέγεθος της επίθεσης του 2013.
Η Yahoo είχε αποκαλύψει πέρυσι τον Δεκέμβριο ότι δεδομένα από περισσότερους από ένα δισεκατομμύριο λογαριασμούς παραβιάστηκαν το 2013, στο πλαίσιο της μεγαλύτερης από μία σειρά επιθέσεων που ανάγκασε τελικά τη Yahoo να μειώσει την τιμή στο πλαίσιο πώλησης βασικού ενεργητικού της στη Verizon. Η Yahoo ανακοίνωσε ότι οι νέες έρευνες που διεξήχθησαν έδειξαν ότι όλοι οι λογαριασμοί χρηστών είχαν επηρεαστεί. Ωστόσο, επισημαίνεται ότι στο πληροφοριακό υλικό που εκλάπη δεν συμπεριλαμβάνονται διαβατήρια, στοιχεία χρεωστικών καρτών ή στοιχεία για τραπεζικούς λογαριασμούς.
Ειδικοί σε θέματα τεχνολογίας ανέφεραν ότι τα δεδομένα που παραβιάστηκαν προστατεύονταν από απηρχαιωμένο και εύκολο προσβάσιμο σύστημα κρυπτογράφησης. Επίσης, εγείρονται διάφορα ερωτήματα σχετικά με θέματα ασφαλείας. Ωστόσο, πολλοί χρήστες της Yahoo είχαν περισσότερους από έναν λογαριασμούς, γεγονός που σημαίνει ότι ουσιαστικά επηρεάστηκαν λιγότεροι από τρία δισεκατομμύρια λογαριασμοί. Η επίθεση πάντως θεωρείται η μεγαλύτερη έως σήμερα και είναι ιδιαίτερα κοστοβόρος για τον πρωτοπόρο του Διαδικτύου. Στέλεχος της Yahoo υπογράμμισε πρόσφατα ότι στα τρία δισεκατομμύρια λογαριασμούς που παραβιάστηκαν περιλαμβάνονται και κάποιοι λογαριασμοί που είχαν μεν ανοιχθεί, αλλά ουδέποτε χρησιμοποιήθηκαν.
Υπενθυμίζεται ότι η Verizon είχε μειώσει την αρχική προσφορά της κατά 350 εκατ. δολάρια για το ενεργητικό της Yahoo που αγόρασε, όταν αποκαλύφθηκε η μαζική κυβερνοεπίθεση στην εταιρεία Διαδικτύου. Επιπλέον, η ολοκλήρωση της συμφωνίας, η οποία ανακοινώθηκε για πρώτη φορά τον Ιούλιο, καθυστέρησε καθώς οι δύο εταιρείες προσπαθούσαν να αποτιμήσουν τον αντίκτυπο από την παραβίαση δεδομένων, την οποία η Yahoo αποκάλυψε πέρυσι. H Verizon είχε καταβάλει το ποσό των 4,48 δισ. δολαρίων για τις βασικές δραστηριότητες της Yahoo. Η υπόθεση της Yahoo καταδεικνύει τη δυσκολία που έχουν οι επιχειρήσεις να αντιμετωπίσουν τους χάκερ, ακόμη και όταν ήδη γνωρίζουν ότι τα δίκτυά τους έχουν δεχθεί επίθεση, αναφέρει ο Ντέιβιντ Κένεντι, διευθύνων σύμβουλος εταιρείας ασφάλειας στο Διαδίκτυο TrustedSEC. Οι εταιρείες δεν διαθέτουν πάντα συστήματα ικανά να δραστηριοποιηθούν άμεσα και να αποθηκεύσουν όλη τη δραστηριότητα του δικτύου, την οποία θα μπορούσαν να χρησιμοποιήσουν οι αρχές που διεξάγουν τις έρευνες, έτσι ώστε να διευκολυνθούν στην προσπάθειά τους. [SID:11381700]