Το Yahoo χακαρίστηκε: Τι άλλο υπάρχει στην λίστα στόχων των κυβερνο-εγκληματιών?

Έχοντας δημιουργηθεί το 1994, το Yahoo παραμένει ένας από τους κορυφαίους ιστότοπους παγκοσμίως. Παρόλα αυτά, λόγω οικονομικών δυσκολιών, αυτός ο ‘γίγαντας’ του διαδικτύου πωλήθηκε στη Verizon έναντι περίπου $4,8δις.

Το Yahoo συνεχίζει να έχει μια πραγματικά τεράστια βάση δεδομένων και χρησιμοποιείται καθημερινά από εκατομμύρια χρήστες. Εκτός από τις οικονομικές δυσκολίες, φαίνεται ότι άλλο ένα πολύ σημαντικό πρόβλημα κλυδωνίζει την αξιοπιστία του Yahoo. To τελευταίο διάστημα, μαθεύτηκε ότι hackers κατάφεραν να διεισδύσουν στη βάση δεδομένων του Yahoo. Μάλιστα, ο hacker με το ψευδώνυμο “Peace” πόσταρε στο ‘σκοτεινό δίκτυο’ (βλ. dark web) τα προσωπικά στοιχεία πάνω από 200εκ. Yahoo λογαριασμών με απώτερο σκοπό να τα πουλήσει. Το επιτελείο του Yahoo αντέδρασε γρήγορα και σύντομα δημιουργήθηκε μια μεγάλη ομάδα ειδικών για να διερευνήσουν την υπόθεση. ‘Εως τώρα δεν υπάρχει καμία απολύτως επίσημη δήλωση σχετικά με το πραγματικό εύρος του χακαρίσματος. Δεν έχουν δοθεί ακόμα στη δημοσιότητα επίσημες αναλυτικές πληροφορίες σχετικά με αυτό το πολύ δυσάρεστο συμβάν! Παρόλα αυτά, εμείς καταφέραμε να ανακαλύψουμε ορισμένα στοιχεία σχετικά με αυτή την υπόθεση και αποφασίσαμε να τα δημοσιεύσουμε παρακάτω.

Σε πρόσφατη επίσημη δήλωση, το Yahoo επιβεβαίωσε ότι ο server του έχει εκτεθεί σε μη εξουσιοδοτημένες προσβάσεις, δλδ. έχει χακαριστεί και προσωπικά δεδομένα χρηστών έχουν υποκλαπεί. Το περίεργο είναι ότι η έρευνα αναφέρεται σε σειρά υποκλοπών που πάει πολύ πίσω στο χρόνο και ξεκινάει κάπου το 2014. Κι αναρωτιόμαστε…γιατί το Yahoo δεν ενημέρωσε νωρίτερα το κοινό για αυτές τις υποκλοπές?

Επίσης, διαπιστώσαμε ότι ο όγκος των δεδομένων που έχουν υποκλαπεί είναι κατά πολύ μεγαλύτερος από τις αρχικές εκτιμήσεις: οι hackers κατάφεραν να υποκλέψουν πάνω από 500εκ. προσωπικούς λογαριασμούς χρηστών. Είναι δυνατόν να μη το έχει αντιληφθεί το επιτελείο του Yahoo? Από όσα γνωρίζουμε έως τώρα, ευτυχώς οι hackers δεν κατάφεραν να υποκλέψουν προσωπικά στοιχεία πιστωτικών καρτών ή προσωπικά στοιχεία online τραπεζικών λογαριασμών.

Δυστυχώς, κατάφεραν να υποκλέψουν ένα πολύ μεγάλο εύρος προσωπικών δεδομένων, όπως πχ. προσωπικά στοιχεία σύνδεσης λογαριασμού, ονόματα, email διευθύνσεις, απαντήσεις σε ερωτήσεις ασφάλειας, κωδικούς πρόσβασης, τηλεφωνικούς αριθμούς, ημερομηνίες γέννησης, κτλ. Πολλοί ερευνητές θεωρούν ότι πίσω από τη μεγάλη αυτή κυβερνο-επίθεση κρύβεται κάποιο κράτος και θεωρούν ότι το Yahoo έπεσε θύμα πολιτικών αντιπαραθέσεων.

Αν ισχύει η κρατική παρέμβαση, τότε γιατί υπάρχουν αναφορές ότι οι συγκεκριμένοι hackers προσπαθούν να βγάλουν τεράστια κέρδη πουλώντας στο ‘σκοτεινό δίκτυο’ αυτά τα δεδομένα? Υπάρχουν πολλά ερωτήματα που παραμένουν αναπάντητα! Το μόνο σίγουρο είναι ότι το κυβερνο-έγκλημα γνωρίζει τεράστια άνθιση. Όχι μόνο πληθαίνει ο αριθμός των κυβερνο-επιθέσεων, αλλά αυτές οι κυβερνο-επιθέσεις τείνουν να είναι ολοένα πιο πολυσύνθετες, καταστροφικές, και σε μεγαλύτερη κλίμακα! Κανένας υπολογιστής και κανένα δίκτυο υπολογιστών δεν είναι ασφαλές!

Και δυστυχώς, τα στατιστικά είναι αποκαρδιωτικά. Το τελευταίο διάστημα βγήκαν στην φόρα πολλές περιπτώσεις σημαντικών διαδικτυακών υποκλοπών που φτάνουν έως το 2012 και 2013. Όπως έγινε και στην περίπτωση του Yahoo, αυτές οι κυβερνο-επιθέσεις έγιναν γνωστές μόλις φέτος, και μάλιστα όλες οι εταιρείες και οργανισμοί που έπεσαν θύματα υποκλοπών προσπαθούν να μετριάσουν όσο μπορούν το μέγεθος και τη ζημιά που προκλήθηκε! Myspace, LinkedIn, και Tumblr βρέθηκαν στο ‘μάτι του κυκλώνα’.

Αν και καμιά από τις περιπτώσεις που γνωρίζουμε δεν έχει φτάσει στη τεράστια κλίμακα που έφτασε η υποκλοπή των προσωπικών δεδομένων του Yahoo, ωστόσο, ακόμα κι έτσι, τα νούμερα ζαλίζουν! Για παράδειγμα, χακαρίστηκαν πάνω από 360εκ. Myspace λογαριασμοί, πάνω από 164εκ. LinkedIn λογαριασμοί, και πάνω από 65εκ. Tumblr λογαριασμοί!

Σε όλες τις προαναφερόμενες περιπτώσεις υποκλοπής, οι hackers προσπάθησαν να βγάλουν κέρδος. Τα κεντρικά πρόσωπα είναι οι hackers “Peace” και “Tessa88” που προσπάθησαν επανελλειμένως να πουλήσουν στο dark web αυτά τα δεδομένα. Αν και υπάρχουν πολλοί που υποστηρίζουν ότι τα δεδομένα που έχουν υποκλαπεί είναι πεπαλαιωμένα κι άχρηστα, ωστόσο πολλοί από τους χρήστες δεν έχουν αλλάξει ακόμα τους κωδικούς πρόσβασης. Για αυτό τον λόγο, αν έχεις κι εσύ λογαριασμό σε κάποια από αυτές τις πλατφόρμες, τότε σε συμβουλεύουμε να αλλάξεις άμεσα τους προσωπικούς σου κωδικούς. Τέλος, το προτιμότερο είναι να τους αλλάζεις ανά τακτά χρονικά διαστήματα!

Εν τω μεταξύ, οι εκπρόσωποι του Yahoo συμβουλεύουν κι αυτοί τους χρήστες να αλλάξουν τους προσωπικούς τους Yahoo κωδικούς. Μάλιστα, τονίζεται στους χρήστες ότι είναι προτιμότερο να επιλέγουν ισχυρούς κωδικούς, κυρίως δε αν έχουν εγγραφεί στο Yahoo πριν ή κατά τη διάρκεια του 2014.

Εμείς από την πλευρά μας, συνιστούμε όλους μας τους αναγνώστες να αλλάζουν τακτικά τους προσωπικούς τους κωδικούς σε όλα τα social media, αλλά και σε όλους τους λογαριασμούς τους γενικότερα! Ποτέ δε ξέρεις πότε μια πλατφόρμα μπορεί να χακαριστεί! Τέλος, είναι άκρως σημαντικό να υπάρχει εγκαταστημένο στον υπολογιστή ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας τύπου anti-spyware ή antivirus που θα προστατεύει το σύστημα σε πραγματικό χρόνο, έτσι ώστε να ελαχιστοποιηθούν οι πιθανότητες διείσδυσης διαφόρων ανεπιθύμητων ή κακόβουλων προγραμμάτων στον υπολογιστή.