Οι χάκερ επιτέθηκαν στη Yahoo: Όλα όσα πρέπει να γνωρίζετε

Είναι ώρα να αλλάξετε τον κωδικό ασφαλείας σας.

του Τζεφ Τζον Ρόμπερτς

Πρόκειται περί κυβερνο-καταστροφής. Η Yahoo μόλις επιβεβαίωσε μία τεράστια παραβίαση ασφαλείας μέσω της οποίας οι χάκερ υπέκλεψαν προσωπικές πληροφορίες σε πάνω από 500 εκατομμύρια λογαριασμούς.

Η Yahoo λέει ότι την ευθύνη την έχει μια ξένη κυβέρνηση που εξαπέλυσε την επίθεση. Το συμβάν έχει λάβει μεγάλες διαστάσεις, εφόσον ο αριθμός όσων έχουν έναν λογαριασμό Yahoo – για email ή ειδήσεις ή σπορ κλπ. – είναι μεγάλος. Και θα έχει αντίκτυπο στους πελάτες της εταιρείας και στη συνεχιζόμενη συγχώνευση με τη Verizon.

Οι χάκερ υπέκλεψαν τα ονόματα των καταναλωτών μαζί με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους αριθμούς τηλεφώνου και τις ημερομηνίες γέννησης, ενώ σε κάποιες περιπτώσεις έκλεψαν και ερωτήσεις & απαντήσεις ασφαλείας που μπορούν να επιτρέψουν στους χάκερ να αποκτήσουν πρόσβαση στον λογαριασμό.

Οι χάκερ παραμένουν άγνωστοι, αλλά η Yahoo περιέγραψε τον δράστη ως «κρατικά υποστηριζόμενο φορέα». Με άλλα λόγια, μια ξένη χώρα χρησιμοποίησε τις στρατιωτικές της υπηρεσίες ή τις υπηρεσίες πληροφοριών για να εισβάλλει στα συστήματα της Yahoo. Πιθανοί δράστες; Κίνα, Ρωσία, Βόρεια Κορέα.

Η παραβίαση δεν σημαίνει ότι οι χάκερ μπήκαν στον κάθε λογαριασμό. Στη Yahoo χρησιμοποιείται μια συγκεκριμένη τεχνολογία κρυπτογράφησης για την προστασία των κωδικών ασφαλείας. Αυτό σημαίνει ότι σε κάποιες περιπτώσεις, οι χάκερ θα πρέπει να χρησιμοποιήσουν πανίσχυρους υπολογιστές για να υποκλέψουν έναν κωδικό τη φορά. Τα κακά νέα είναι, όμως, ότι πολλοί άνθρωποι χρησιμοποιούν απλούς κωδικούς, και οι χάκερ συνήθως έχουν υπολογιστικά προγράμματα για να δοκιμάζουν αυτούς τους κωδικούς πρώτους. Επίσης, αφού υποκλάπηκαν και ερωτήσεις ασφαλείας, οι χάκερ θα βρουν με ευκολία την πρόσβαση στους λογαριασμούς αυτούς.

Ως προς τα άμεσα μέτρα προστασίας σας, αν δεν έχετε αλλάξει τον κωδικό ασφαλείας σας από τα τέλη του 2014, όταν και συνέβη η παραβίαση, θα πρέπει να το κάνετε άμεσα. Η Yahoo λέει ότι θα επικοινωνήσει με τους χρήστες που επλήγησαν και θα τους ζητήσει να επιλέξουν «εναλλακτικό τρόπο επαλήθευσης λογαριασμού». Παράλληλα, πρέπει να προσέχετε πολύ με άλλους λογαριασμούς για τους οποίους μπορεί να έχετε τον ίδιο κωδικό. Μια διαδεδομένη τακτική για τους χάκερ είναι να παίρνουν το όνομα χρήστη και τον κωδικό που κλέβουν από μία ιστοσελίδα και να προσπαθούν, στη συνέχεια, να μπουν με αυτά τα στοιχεία σε άλλη.

Σε κάθε περίπτωση, παραμένει άγνωστο γιατί η Yahoo χρειάστηκε τόσο καιρό για να αποκαλύψει την επίθεση, καθώς και το πότε η εταιρεία εντόπισε την παραβίαση. Το μόνο που έχει πει είναι ότι «μια πρόσφατη έρευνα … επιβεβαίωσε την παραβίαση».

Μένει να δούμε εάν το γεγονός ότι η Yahoo δεν είπε τίποτα στη Verizon – η οποία βρίσκεται σε διαδικασία εξαγοράς της Yahoo – θα επηρεάσει την ίδια την εξαγορά. Και παραμένει ανοιχτό το ενδεχόμενο κάποιοι χρήστες να κινηθούν νομικά εναντίον της Yahoo.