2.3.17

Déjà vu: Η Yahoo ανακοινώνει 32 εκατ. hacked λογαριασμούς

ΣΧΟΛΙΟ "ΙΣΧΥΣ": ΑΝ ΤΗΝ (ΞΑΝΑ)ΠΑΤΗΣΑΤΕ ΔΕΝ ΦΤΑΙΕΙ Η Yahoo ΑΛΛΑ ΕΣΕΙΣ ΠΟΥ ΕΠΙΜΕΝΕΤΕ ΝΑ ΕΧΕΤΕ ΛΟΓΑΡΙΑΣΜΟΥΣ ΣΕ ΑΥΤΗΝ.

Η Yahoo δήλωσε ότι οι εισβολείς που κατάφεραν να δημιουργήσουν cookies της εταιρείας, μπόρεσαν να αποκτήσουν πρόσβαση σε περίπου 32 εκατομμύρια λογαριασμούς χρηστών χωρίς κωδικό πρόσβασης. “Οι εξωτερικοί forensic ειδικοί έχουν εντοπίσει περίπου 32 εκατομμύρια λογαριασμούς χρηστών για τους οποίους πιστεύουν ότι χρησιμοποιήθηκαν πλαστά cookies για να παραβιαστούν το 2015 και το 2016,” αποκαλύπτει η Yahoo στην ετήσια έκθεσή της, που κατατέθηκε με την Αμερικανική Επιτροπή Κεφαλαιαγοράς (SEC), την Τετάρτη. “Πιστεύουμε ότι ένα μέρος αυτής της δραστηριότητας είναι συνδεδεμένο με τους ίδιους κρατικά χορηγούμενους hackers που πιστεύεται ότι είναι υπεύθυνοι για το περιστατικό ασφαλείας του 2014.” H Yahoo ξεκίνησε να προειδοποιεί ορισμένους από τους πελάτες της στα μέσα Φεβρουαρίου για το ότι οι επιτιθέμενοι είχαν πρόσβαση σε λογαριασμούς τους με τη χρήση του εξελιγμένων cookies.

Η εταιρεία αποκάλυψε τις λεπτομέρειες του πρώτου hack το Σεπτέμβριο του περασμένου έτους, και ανέφερε ότι παραβιάστηκαν περίπου 500 εκατομμύρια λογαριασμοί χρηστών. Η Yahoο ανέφερε επίσης ότι αν και είχαν διαρρεύσει οι κωδικοί πρόσβασης και μερικές άλλες πληροφορίες, οι hackers δεν κατάφεραν να αποκτήσουν στοιχεία τραπεζικών λογαριασμών. Το Δεκέμβριο αποκαλύφθηκε μια δεύτερη παραβίαση, στην οποία πιστεύεται ότι εκλάπησαν περισσότεροι από 1 δισεκατομμύριο λογαριασμοί τον Αύγουστο του 2013. Σε μια δήλωσή της τότε η Yahoο ανέφερε ότι οι hackers είχαν κλέψει ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, τηλεφωνικούς αριθμούς, hashed κωδικούς πρόσβασης, ημερομηνίες γέννησης, και σε ορισμένες περιπτώσεις, ερωτήσεις και απαντήσεις ασφαλείας κρυπτογραφημένες ή και μη κρυπτογραφημένες.

Μέχρι σήμερα, υπάρχουν περίπου 43 αγωγές που έχουν κατατεθεί εναντίον της Yahoο στις Ηνωμένες Πολιτείες για τα συγκεκριμένα περιστατικά ασφάλειας. Τον περασμένο μήνα, η Yahoο και η Verizon συμφώνησαν να μειώσουν την τιμή του επικείμενου deal εξαγοράς κατά 350 εκατομμύρια δολάρια στον απόηχο των δύο επιθέσεων και αναμένεται να μοιραστούν μερικές από τις νομικές και κανονιστικές υποχρεώσεις όταν κλείσει η συμφωνία μεταξύ των δύο εταιρειών. Η συμφωνία, που μέχρι αυτή τη στιγμή αποτιμάται σε περίπου 4.480.000.000 δολάρια, αναμένεται να ολοκληρωθεί κατά το δεύτερο τρίμηνο του 2017.

https://secnews.gr/154626/yahoo-32m-accounts-hacked/

No comments :