Άλλη μια σημαντική διαρροή προσωπικών δεδομένων: πάνω από 200 εκατομμύρια Yahoo λογαριασμοί χακαρίστηκαν και διέρρευσαν στο σκοτεινό διαδίκτυο

Για άλλη μια φορά, οι hackers καταστρέφουν την αίσθηση ασφάλειας που ένιωθαν οι χρήστες στο διαδίκτυο. Πριν από λίγους μήνες, εκατομμύρια λογαριασμοί σε MySpace, Tumblr, και LinkedIn, χακαρίστηκαν και τα προσωπικά δεδομένα των χρηστών-θυμάτων βγήκαν προς πώληση στη μαύρη αγορά. Όπως ήταν λογικό, δημιουργήθηκε πανικός στις κοινότητες χρηστών των social media και έλλειψη εμπιστοσύνης στα πρόσωπα των ειδικών σε θέματα διαδικτυακής ασφάλειας συστημάτων.

Μετά λοιπόν από το μεγάλο ντόρο που σημειώθηκε πριν από λίγους μήνες, οι hackers ξαναχτύπησαν και αυτή την φορά έπεσαν στα δίχτυα τους πάνω από 200 εκατομμύρια λογαριασμοί στο Yahoo! Και όπως είναι φυσικό κι επόμενο, τα προσωπικά δεδομένα αυτών των λογαριασμών έχουν βγει προς πώληση στη μαύρη αγορά του σκοτεινού διαδικτύου!

Ο πωλητής αυτών των δεδομένων, με το όνομα peace_of_mind, τα προσφέρει στο σκοτεινό διαδίκτυο έναντι $2.000 USD. Δεν είναι ακόμα ξεκάθαρο εάν αυτή η διαρροή των δεδομένων έγινε λόγω παράβασης των ασπίδων προστασίας της Yahoo ή αν χρησιμοποιήθηκε κάποιου είδους τεχνολογία εντοπισμού / παρακολούθησης (βλ. tracking technology) για την υποκλοπή τους.

Ανεπίσημα, οι εκπρόσωποι της εταιρείας επιβεβαιώνουν ότι γνωρίζουν για το ζήτημα και υποστηρίζουν ότι ήδη μια πολυμελής ομάδα ειδικών σε θέματα διαδικτυακής ασφάλειας εργάζεται πυρετωδώς για την καλύτερη ανάλυση κι αντιμετώπιση αυτής της σοκαριστικής αποκάλυψης! Αν και η Yahoo δεν έχει αναγνωρίσει επίσημα τη συγκεκριμένη -τεραστίων διαστάσεων- διαρροή προσωπικών δεδομένων, ωστόσο τα γεγονότα μιλούν από μόνα τους!

Μετά από έρευνες, φτάσαμε στο συμπέρασμα ότι ο Peace_of_mind δεν είναι νέος σε αυτή τη σκοτεινή αγορά. Το όνομά του συνδέεται με την πώληση περίπου 1δις χακαρισμένων λογαριασμών, εκ των οποίων τα 300 εκατομμύρια ήταν από το MySpace. Επίσης, διαπιστώσαμε ότι ο hacker παρέχει δείγμα των δεδομένων που έχει υποκλέψει ώστε να αποδείξει στον επίδοξο αγοραστή ότι δεν μπλοφάρει.

Σε αυτό το σημείο, αξίζει να σημειωθεί ότι ο Peace_of_mind έχει πολύ καλή φήμη κι αξιολογήσεις στη μαύρη διαδικτυακή αγορά, κάτι το οποίο αποδεικνύει τη σοβαρότητα των προθέσεών του.

Εάν λοιπόν έχετε λογαριασμό στη Yahoo, σας συμβουλεύουμε να προβείτε σε άμεση αλλαγή του κωδικού πρόσβασης που χρησιμοποιείτε για να συνδεθείτε στον λογαριασμό σας. Είναι πολύ σημαντικό να ορίσετε πολύ ισχυρό κωδικό πρόσβασης, ο οποίος πρέπει να εμπεριέχει τουλάχιστον 8 χαρακτήρες, τουλάχιστον 1 σύμβολο, και αρκετούς αριθμούς. Σε καμιά περίπτωση δεν θα πρέπει να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για όλους σας τους λογαριασμούς, γιατί αυξάνονται οι πιθανότητες να τους βρείτε όλους χακαρισμένους! Μπορείτε να τσεκάρετε εάν ο λογαριασμός σας έχει χακαριστεί στο haveibeenpwned.com.