Πληθώρα ερωτημάτων εγείρονται σχετικά με την παραβίαση στα συστήματα της Yahoo

Πληθώρα ερωτημάτων εγείρονται σχετικά με την παραβίαση στα συστήματα της Yahoo

Η πρόσφατη ανακοίνωση της Yahoo στην οποία παραδεχόταν ότι τα προσωπικά δεδομένα περίπου 500 εκατομμυρίων χρηστών της υπηρεσίας της είχαν κλαπεί από χάκερς οι οποίοι «είχαν συνδέσεις με κάποιο κράτος», εγείρει πληθώρα ερωτημάτων που μένουν αναπάντητα, σύμφωνα με τους ειδικούς ασφαλείας.

Πληροφορίες, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνων και ερωτήσεις ασφαλείας εκλάπησαν τα τέλη του 2014 από τα συστήματα της εταιρείας. Ωστόσο, σύμφωνα με την ανακοίνωση της Yahoo, στα «κλοπιμαία» δεν συμπεριλαμβάνονταν ευάλωτοι κωδικοί πρόσβασης και δεδομένα που αφορούν σε κάρτες πληρωμών ή τραπεζικούς λογαριασμούς.

Η εταιρεία παραδέχτηκε την παραβίαση των συστημάτων της το βράδυ της περασμένης Πέμπτης, ωστόσο οι ειδοποιήσεις στους χρήστες εστάλησαν την Παρασκευή.

Ανάμεσα στα μεγάλα ερωτηματικά που εγείρονται από αυτή την υπόθεση είναι γιατί η Yahoo περίμενε τόσο καιρό για να κάνει την αποκάλυψη, τόσο για την ημερομηνία της παραβίασης, σχεδόν δύο χρόνια πριν, όσο και για την εμφάνιση των κλεμμένων δεδομένων στο dark web σχεδόν πριν δύο μήνες. Τα δεδομένα φαίνεται πως πωλούσε στη μαύρη αγορά του Διαδικτύου ένας χρήστης με το ψευδώνυμο «Peace of Mind», ο οποίος πωλούσε επίσης πληροφορίες που είχε συγκεντρώσει με παράνομες μεθόδους από το MySpace και το LinkedIn.

«Ενώ γνωρίζουμε ότι οι πληροφορίες είχαν κλαπεί στα τέλη του 2014, δεν έχουμε καμία ένδειξη ως προς το πότε η Yahoo έλαβε γνώση πρώτη φορά για τη συγκεκριμένη παραβίαση», δήλωσε στη βρετανική εφημερίδα The Guardian ο Τζερεμάϊα Γκρόσμαν, επικεφαλής στρατηγικής ασφαλείας της εταιρείας SentinelOne. «Αυτό αποτελεί σημαντική λεπτομέρεια σε αυτή την υπόθεση», πρόσθεσε ο ίδιος.

Ο Γκρόσμαν, ο οποίος ήταν υπεύθυνος για την ασφάλεια των πληροφοριών στο τμήμα μηχανικών της Yahoo έως το 2001, πρόσθεσε ότι οι ισχυρισμοί της εταιρείας πως η παραβίαση πραγματοποιήθηκε από κάποιον χάκερ «με συνδέσεις με κάποιο κράτος», χρειάζονται επίσης περαιτέρω εξέταση.

«Οι χάκερς που σχετίζονται με κάποιο κράτος συνήθως δεν μοιράζονται δημόσια τα κλεμμένα δεδομένα, ή τα βγάζουν στο σφυρί προς πώληση, όπως κάνει κάποιος χάκερ που επιδιώκει να αποσπάσει χρήματα, όπως ο Peace of Mind. Ο Peace of Mind επιδίωκε να πωλήσει τα κλεμμένα δεδομένα των Yahoo λογαριασμών, οπότε είναι απίθανο ο συγκεκριμένος να έχει σχέση με κάποιο κράτος. Κι αν όντως ισχύει κάτι τέτοιο πιθανόν σημαίνει ότι έχουμε μπροστά μας δύο διαφορετικές παραβιάσεις στα συστήματα της Yahoo από δύο διαφορετικές ομάδες χάκερ», δήλωσε ο Γκρόσμαν.

Ωστόσο, για τους χρήστες με λογαριασμούς στην υπηρεσία της Yahoo πολλά από αυτά τα ερωτήματα δεν τους απασχολούν. Η συμβουλή παραμένει η ίδια όπως και να έχει το ζήτημα: οι χρήστες θα πρέπει να αλλάξουν άμεσα τους κωδικούς πρόσβασης στους λογαριασμούς τους και ιδανικά δεν θα πρέπει να χρησιμοποιούν τον ίδιο κωδικό σε διαφορετικές υπηρεσίες.