Μισο δισεκατομμύριο άνθρωποι εκτεθειμένοι από τη διαρροή στη Yahoo!


Μία από τις μεγαλύτερες παραβιάσεις προσωπικών στοιχείων στην ιστορία 
παραδέχτηκε η Yahoo, η οποία μιλά για δεδομένα που αφορούν περί τα 500 
εκατομμύρια χρήστες ενώ εκτιμά ότι οι δράστες της επίθεσης δρούσαν για 
λογαριασμό κάποιου κράτους.

Σύμφωνα με την εταιρεία η παραβίαση έγινε στα τέλη του 2014 και οι δράστες 
απέκτησαν πρόσβαση σε ονόματα, διευθύνσεις email, αριθμούς τηλεφώνων, 
ημερομηνίες γέννησης, κρυπτογραφημένους κωδικούς πρόσβασης και σε προσωπικές 
ερωτήσεις ασφάλειας που χρησιμοποιούν οι εταιρείες για να επιτρέψουν την 
πρόσβαση (όπως το «πώς λεγόταν το πρώτο κατοικίδιο που απέκτησες»).

Οι περισσότεροι κωδικοί πρόσβασης, σύμφωνα με τη Yahoo, είναι κρυπτογραφημένοι 
με ισχυρή προστασία (bcrypt), οπότε θεωρείται αρκετά δύσκολο να παραβιαστούν 
ακόμα και από χάκερ με ισχυρά υπολογιστικά συστήματα στη διάθεσή τους.

Δεν φαίνεται, πάντως, να διέρρευσαν στοιχεία πιστωτικών καρτών ή τραπεζικών 
λογαριασμών.

Σαν ένα πρώτο μέσο προστασίας, η Yahoo καλεί τους χρήστες της να αλλάξουν 
κωδικό πρόσβασης, αν δεν το έχουν πράξει από το 2014.

Η Yahoo στην ανακοίνωσή της αναφέρει ακόμη ότι «η επίθεση είχε οργανωθεί από 
κάποιο κράτος (state-sponsored)», χωρίς αυτό το σημαντικό στοιχείο να 
αποσαφηνιστεί.

Την υπόθεση ερευνά το FBI ενώ αξιωματούχοι των υπηρεσιών πληροφοριών στις ΗΠΑ 
άφησαν να εννοηθεί ότι τα χαρακτηριστικά αυτής της επίθεσης μοιάζουν με 
επιθέσεις που έχουν συνδεθεί με ρώσους χάκερ.

Οι πρώτες ενδείξεις ότι έχει υπάρξει κάποια διαρροή δεδομένων ήλθαν τον 
Αύγουστο όταν ένας χάκερ με το όνομα Peace προσπάθησε να πουλήσει στοιχεία για 
200 εκατομμύρια λογαριασμούς, αναφέρει το BBC.

Από ότι φαίνεται όμως η διαρροή ήταν πολύ μεγαλύτερη από όσο είχε γίνει γνωστό 
αρχικά. Φαίνεται επίσης -και για την ώρα δεν έχει εξηγηθεί- ότι η Yahoo 
καθυστέρησε σημαντικά να παραδεχτεί το μείζον αυτό πρόβλημα, πιθανόν γιατί δεν 
είχε αντιληφθεί έγκαιρα τη διαρροή, γράφει το Ars Technica.

Επιπλέον η Verizon, η οποία σκοπεύει να αγοράσει τη Yahoo για 4,8 δισ. δολάρια, 
ενημερώθηκε μόλις «πριν από δύο ημέρες» και, σύμφωνα με όσα δήλωσε εκπρόσωπός 
της στο BBC, έχει «περιορισμένη ενημέρωση» για όσα συνέβησαν.

Η επίθεση είναι η μεγαλύτερη που έχει γίνει γνωστή ως τώρα, ξεπερνώντας τα 
στοιχεία περίπου 350 εκατ. λογαριασμών που είχαν διαρρεύσει από το MySpace, τα 
164 εκατ. από το LinkedIn και τα 152 εκατ. από λογαριασμούς της Adobe.

Είναι ακόμη άλλο ένα χτύπημα σε μια εταιρεία που είχε ξεκινήσει σαν ένας από 
τους γίγαντες του Ιντερνετ αλλά την τελευταία δεκαετία έχει χάσει το βηματισμό 
της και την αξία της. Ενώ γύρω στο 2000, στην κορύφωση του κύματος των 
εταιρειών dot-com, η αποτίμηση ήταν πολύ πάνω από τα 120 δισ. δολάρια, μόλις 
φέτος έφτασε να πωληθεί για κάτι λιγότερο από 5 δισ. δολάρια, έχοντας στο 
μεταξύ περικόψει πολλές από τις υπηρεσίες της. Πέρυσι οι ζημιές της έφτασαν τα 
4,4 δισ. δολάρια.

http://www.protagon.gr/epikairotita/44341234772-44341234772

http://www.protagon.gr/epikairotita/44341234772-44341234772
________

Orasi mailing list
για την διαγραφή σας από αυτή την λίστα στείλτε email στην διεύθυνση
orasi-requ...@hostvis.net
και στο θέμα γράψτε unsubscribe

Για να στείλετε ένα μήνυμα και να το διαβάσουν όλοι οι συνδρομητές της λίστας 
στείλτε email στην διεύθυνση
Orasi@hostvis.net

διαβάστε τι συζητά αυτή η λίστα
http://hostvis.net/mailman/listinfo/orasi_hostvis.net

Για το αρχείο της λίστας
http://www.mail-archive.com/orasi@hostvis.net/
Εναλλακτικό αρχείο:
http://hostvis.net/pipermail/orasi_hostvis.net/
παλαιότερο αρχίο (έως 25/06/2011)
http://www.freelists.org/archives/orasi
__________
NVDA δωρεάν αναγνώστης οθώνης ένα πρόγραμμα ανοιχτού λογισμικού
http://www.nvda-project.org/
_____________
Κατάλογος ηχητικών βιβλίων για ανάγνωση
http://www.hostvis.net/audiobooks/katalogos.xls
Τα ηχογραφημένα βιβλία με φυσική φωνή προσφέρονται από τις βιβλιοθήκες που 
λειτουργούν οι φορείς των τυφλών
____________

Απαντηση