בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

מכה נוספת ליאהו: נחשפה פריצה למיליארד משתמשים

אחרי שהודיעה בספטמבר כי האקרים הצליחו לגנוב מידע של כחצי מיליארד משתמשים, עכשיו היא מודה בדליפה נפרדת וחמורה בהרבה

5תגובות

חברת יאהו הודיעה הלילה (חמישי) כי גילתה שמידע של יותר ממיליארד חשבונות משתמשים דלף מהאתר באירוע נפרד מהדליפה של מידע של חצי מיליארד משתמשים שנחשפה בספטמבר האחרון.

יאהו עומדת לפני רכישה בידי חברת ורייזון תמורת 4.83 מיליארד דולר, אך הידיעות החוזרות על הדליפות מהחברה מטילות צל על העסקה. דובר ורייזון מסר כי החברה ממשיכה לבחון את המצב לנוכח החקירה הנמשכת של יאהו.

לוגו יאהו לצד דגלים
Marcio Jose Sanchez/אי־פי

בהודעה של בוב לורד, אחראי אבטחה בחברה, הוא הסביר כי המידע שדלף מהחשבונות "עשוי היה לכלול" שמות, כתובות אימייל, מספרי טלפון, תאריכי לידה, ססמאות מגובבות (בהצפנת MD5, שנחשבת קלה לפריצה בימינו), ובמקרים מסוימים שאלות אחזור ססמה מוצפנות או לא מוצפנות, והתשובות עליהן. "החקירה מגלה כי המידע הגנוב לא כלל ססמאות בטקסט חשוף, מידע של כרטיסי אשראי, או פרטי חשבונות בנקים", הוא כתב.

לורד מסר כי הגילוי החדש מגיע הודות לקבצים שסיפקו ליאהו אנשי סוכנויות אכיפת חוק. בעקבות החקירה של החברה ומומחים חיצוניים, הם הגיעו למסקנה כי גורם חיצוני הצליח לגנוב את המידע באוגוסט 2013. ביאהו לא הצליחו לזהות כיצד בוצעה הפריצה. החברה מסרה כי היא מודיעה לכל בעלי החשבונות שפרטיהם דלפו על הפריצה, והם יידרשו להחליף את הססמאות.

בנוסף, הודה לורד כי נחשף מקרה נוסף שבו האקר חיצוני הצליח להשיג את הקוד הפנימי של החברה, והשתמש בו כדי לזייף קובצי עוגיות שאפשרו לו להיכנס לחשבונות משתמשים ללא ססמה. לדבריו, החוקרים החיצוניים זיהו את החשבונות שאליהם הצליח לפרוץ ההאקר. "אנו מדווחים לבעלי החשבונות, וחסמנו את העוגיות המזויפות", מסר לורד. לדבריו, פריצה זו קשורה לדיווח הקודם מספטמבר. אז הודתה יאהו בדליפה פחות חמורה של מידע מכחצי מיליארד חשבונות משתמשים, שאירעה לדבריה ב-2014. לדברי החברה בשעתו, אז נחשפו רק שמות, כתובות מייל, מספרי טלפון ותאריכי לידה.

בבלומברג דווח כי החשבונות שנפרצו כוללים גם כ-150,000 חשבונות של עובדי ממשל וצבא בארה"ב. בהם, עובדים היום ובעבר של הבית הלבן, ה-CIA, היועץ לביטחון לאומי וכל זרועות הצבא.

לדברי בלומברג, החוקר שגילה לראשונה את הדליפה של מיליארד המשתמשים הוא אנדרו קומרוב, סגן נשיא למודיעין בחברת האבטחה InfoArmor. קומרוב, שעוקב זה שלוש שנים אחרי קבוצת האקרים מזרח אירופית.

קומרוב הבחין שהם מציעים מאגר מידע ענק למכירה תמורת 300 אלף דולר. ואכן, המידע נמכר לשלושה גורמים שונים - שניים מהם הן קבוצות מוכרות שעוסקות בהפצת ספאם, אבל לגורם השלישי היתה בקשה מוזרה לפני הרכישה. הוא ביקש מהמוכרים לוודא שעשרה שמות של בעלי תפקידים בממשלת ארה"ב וממשלות נוספות נמצאים במאגר, כמו גם בכירים במגזר העסקי. הבקשה העלתה את חשדו של קומרוב כי מדובר בסוכנות מודיעין זרה.

הקבוצה המדוברת מתמחה במכירת מאגרי מידע לספאמרים. על כן הוא מעריך כי לא מדובר בפריצה שבוצעה בידי מדינה. לדבריו, הקבוצה כבר הצליחה להשיג יותר מ-3.5 מיליארד רשומות מחברות כמו מייספייס, דרופבוקס ו-VK.com הרוסית. אבל, בגלל שהחשבונות ביאהו כוללים לעתים גם יומנים, תוכניות לנסיעות וכמובן הודעות אימייל, זה הופך אותה לחמורה בהרבה מאחרות."התקיפה על יאהו מאוד מייעלת ריגול סייבר", אמר לבלומברג."ההבדל בין התקיפה של יאהו לכל תקיפה אחרת היא שהיא באמת עלולה להשמיד את הפרטיות שלכם, והיא אולי כבר השמידה אותה לפני שנים מבלי שידעתם".

 

 



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו