Pozor, uporabniki Yahooja – podjetju kradli podatke 500 milijonom uporabnikov

Foto: EPA

Yahoo je sporočil, da so “hekerji, ki jih sponzorira država,” ukradli podatke okoli 500 milijonov njihovih uporabnikov. Zdi se, da je to največje javno razkritje internetnih kršitev v zgodovini.

BBC poroča, da so med kršitve vključeni osebni podatki, vključno z imeni in elektronsko pošto, kot tudi “nešifrirana varnostna vprašanja in odgovori”. Hekerski napad se je sicer zgodil že leta 2014, vendar pa je šele sedaj pricurljal v javnost. Kot rečeno – Yahoo razpolaga z informacijami, da naj bi jim podatke ukradel heker, ki je sponzoriran s strani države, vendar pa niso razkrili, iz katere države naj bi kršilec bil. Da preiskuje trditve Yahooja, pa je potrdil tudi urad FBI.

“Ukradeni podatki vključujejo imena, elektronske poštne naslove, telefonske številke, datume rojstva in šifrirana gesla, ne pa tudi podatkov o kreditnih karticah,” so sporočili z Yahooja.

Pozvali k spremembi gesla
Novice o morebitnem večjem napadu na tehnologijo podjetja so se pojavile avgusta, ko je heker, znan kot Peace (v prevodu Mir) poskušal prodati informacije o 200 milijonih računov Yahoo.
Yahoo je takoj urgiral in svojim uporabnikom poslal obvestilo, naj spremenijo svoje geslo, če tega niso storili od leta 2014 naprej.

Vprašanja za Yahoo
Z BBC-ja so na Yahoo poslali nekaj perečih vprašanj, na katere odgovore še čakajo. Predvsem jih je zanimalo, zakaj je tako dolgo trajalo, da so potrdili hekerski napad, in kakšen je njegov dejanski obseg. In predvsem zakaj je tako dolgo trajalo, da so o hekerskem napadu opozorili uporabnike in jih šele sedaj pozvali k spremembi gesla oziroma da zaščitijo sebe in svoje osebne podatke.

Na BBC-ju so se obregnili tudi ob dejstvo, da se hekerski napadi, ki so sponzorirani s strani države, ponavadi zgodijo zaradi političnih motivov in ne finančnega dobička. Zakaj so se potemtakem po njihovih navedbah podatki prodajali na spletu? Kakšni so njihovi dokazi, da za vsem skupaj stoji država?

Verizon, ki je kupil Yahoo, jim je zaupal, da je za hekerski napad izvedel šele pred nekaj dnevi – zakaj ni bil z napadom seznanjen že prej? In zakaj je izvršna direktorica Marissa Mayer, ki je sklenila vrsto slabih poslov, poleg tega pa je zdaj razkrito, da je bila še največja kršitev v zgodovini interneta na Yahooju, še vedno glavna v podjetju?

Država podpira internetni kriminal
So pa na vprašanja odgovorili z Verizona, ameriškega telekomunikacijskega velikana, ki je Yahoo kupil julija za okrog 4,3 milijarde evrov. Sporočili so, da so za hekerski napad izvedeli v zadnjih dveh dneh in da so bile informacije zelo omejene: “Dokler ne izvemo kaj več, žal nismo v poziciji, ko bi lahko dajali še kakšne komentarje.”

Yahoo pa je v svoji izjavi za javnost dejal, da država podpira internetni kriminal: “Internetni vdori in kraje hekerjev, ki jih podpirajo države, so vedno pogostejši v tehnološki industriji.”
Profesor Alan Woodward z University of Surrey pa je dodal, da je zelo zaskrbljujoče, da je šla kršitev iz leta 2014 tako dolgo neopazno mimo …

M. S.