Yahoo hakkeroitu: mitä on seuraavaksi verkkorikollisten kohdelistalla?

kirjoittanut Lucia Danes - -

Perustettu vuonna 1994, Yahoo on yhä yksi maailman johtavista sivuista. Vaikka viime aikoina tämä verkkojättiläinen on kokenut joitain vaikeuksia ja se myytiin Verizon yritykselle summalla 4.8 miljardia dollaria, se yhä pitää valtavaa käyttäjien tietokantaa ja sitä käyttää miljoonia käyttäjiä päivittäin. Yahoon ongelmia lisäävät uutiset uusista epäillyistä tiedostomurroista, jotka tapahtuivat aikaisemmin tänä vuonna. Kuuluisa hakkeri nimeltä ”Peace” julkaisi yli 200 miljoonaa Yahoo tiliä pimeässä verkossa aikomuksenaan myydä ne. Yahoon edustajat reagoivat nopeasti ja nimittivät turvallisuustutkijoiden tiimin tutkimaan tätä tapahtumaa. Siitä huolimatta, ennen tämän viikon alkua, mitään virallista vahvistusta ei ole saatu tiedostomurron laajuudesta tai syystä. Lopulta, reilun puolentoista kuukauden hiljaisuuden jälkeen, meillä on jotain yksityiskohtia joista voimme keskustella.

Juuri annetussa lausunnossa, Yahoo vahvisti, että palvelimet ovat todellakin kokeneet joitain luvattomia tunkeutumisia. On yllättävää, että varastettujen tietojen jäljet osoittavat vuoteen 2014 joka saa meidät ihmettelemään miksi me emme ole saaneet tietoa aikaisemmin. Tämän lisäksi, varastettujen tietojen määrä on jopa suurempi kuin alustavasti ounasteltiin: hakkerit ovat onnistuneet ottamaan haltuunsa yli 500 miljoonaa tiliä. Voiko tällainen valtava määrä tietoa livahtaa muka Yahoo tiimin ohi? Onneksi rikolliset eivät saaneet luottokortti tietoja tai verkkopankkitietoja. Siitä huolimatta todella paljon muita arkaluontoisia tietoja pääsi julkisuuteen, kuten sivustojen kirjautumistiedot, nimet, sähköpostit, turvallisuuskysymykset, salasanat, puhelinnumerot, syntymäpäivät, jne Tutkijoille annettiin tietoa, että hyökkäys olisi ollut jonkin valtion sponsoroima. Yahoo väittää, että tällaiset hyökkäykset kasvattavat suosiota poliittisista syistä. Mistä sitten tulevat raportit, että hakkerit ansaitsevat varastetuilla rajaa pimeässä verkossa? Löytyy yhä useita vastaamattomia kysymyksiä. Se mitä me voimme tästä tapahtumasta oppia on, että verkkorikollisuus on voimissaan ja ainoa kysymys on milloin ja kuka on seuraava.

Juuri jokin aika sitten, tietoturvayhteisö sai kiinno useita tietomurtoja jotka tapahtuivat vuosina 2012 ja 2013. Aivan kuten Yahoo, nämä hakkeroinnit tuotiin julkisuuteen ja vahvistettiin virallisesti kolmansien osapuolien toimesta. Myspace, Linkedln ja Tumblr olivat sen keskuudessa. Vaikka yksikään näistä tapauksista ei vedä vertoja Yahoo tietomurrolle niin numerot ovat silti musertavia. Esimerkiksi, Myspace sivuston silejä hakkeroitiin yli 360 miljoonaa. On sanomattakin selvää, että hakkerit ovat myös koettaneet tehdä voittoa niistä. ”Peace” ja Tessa88″ ovat pääkauppiaita jotka myivät näitä tietoja pimeässä verkossa. Vaikka asiantuntijat väittävät näiden tietojen olevan hyödyttömiä, koska useat niistä ovat vanhoja niin me suosittelemme salasanan vaihtoa näillä sosiaalisilla medioilla jos sinulla on tili niillä. 

Tällä välin Yahoon edustajat kehottavat käyttäjiään vaihtamaan salasanansa vahvempiin, erityisesti jos olet tehnyt Yahoo tilin ennen vuotta 2014 tai sen aikana. Me suosittelemme myös tarkistamaan kaikki sosiaalisen median tilisi ja varmistamaan, että niiden salasanat eivät ole samoja jotta täytät kaikki turvallisuusvaatimukset. On myös tärkeää pitää tietokoneesi järjestelmä vakaana ja suojata sitä vakoiluohjelmien tunkeutumiselta.

Lucia Danes
Lucia Danes - Virus tutkija
Lähde: http://www.2-spyware.com/yahoo-hacked-whats-next-on-the-cyber-crooks-target-list

Lue muilla kielillä


Tiedostot
Ohjelmat
Vertaa
Tykkää meistä Facebookissa