Η πρόσφατη ανακοίνωση της Yahoo στην οποία παραδεχόταν ότι τα προσωπικά δεδομένα περίπου 500 εκατομμυρίων χρηστών της υπηρεσίας της είχαν κλαπεί από χάκερς οι οποίοι «είχαν συνδέσεις με κάποιο κράτος», εγείρει πληθώρα ερωτημάτων.

Ανάμεσα στα μεγάλα ερωτηματικά που εγείρονται από αυτή την υπόθεση είναι γιατί η Yahoo περίμενε τόσο καιρό για να κάνει την αποκάλυψη, τόσο για την ημερομηνία της παραβίασης, σχεδόν δύο χρόνια πριν, όσο και για την εμφάνιση των κλεμμένων δεδομένων στο dark web σχεδόν πριν δύο μήνες. Τα δεδομένα φαίνεται πως πωλούσε στη μαύρη αγορά του Διαδικτύου ένας χρήστης με το ψευδώνυμο «Peace of Mind», ο οποίος πωλούσε επίσης πληροφορίες που είχε συγκεντρώσει με παράνομες μεθόδους από το MySpace και το LinkedIn.

«Ενώ γνωρίζουμε ότι οι πληροφορίες είχαν κλαπεί στα τέλη του 2014, δεν έχουμε καμία ένδειξη ως προς το πότε η Yahoo έλαβε γνώση πρώτη φορά για τη συγκεκριμένη παραβίαση», δήλωσε στη βρετανική εφημερίδα The Guardian ο Τζερεμάϊα Γκρόσμαν, επικεφαλής στρατηγικής ασφαλείας της εταιρείας SentinelOne.

Ωστόσο, για τους χρήστες με λογαριασμούς στην υπηρεσία της Yahoo πολλά από αυτά τα ερωτήματα δεν τους απασχολούν. Η συμβουλή παραμένει η ίδια όπως και να έχει το ζήτημα: οι χρήστες θα πρέπει να αλλάξουν άμεσα τους κωδικούς πρόσβασης στους λογαριασμούς τους και ιδανικά δεν θα πρέπει να χρησιμοποιούν τον ίδιο κωδικό σε διαφορετικές υπηρεσίες.

Δείτε την ειδοποίηση της Yahoo υπό τον τίτλο «ειδοποίηση για παραβίαση δεδομένων»

Αγαπητέ χρήστη του Yahoo,

Επικοινωνούμε μαζί σας, για να σας ενημερώσουμε σχετικά με ένα πρόβλημα ασφάλειας δεδομένων που μπορεί να αφορά τις πληροφορίες του λογαριασμού σας Yahoo.

Τι συνέβη;

Μια πρόσφατη έρευνα από τη Yahoo έχει επιβεβαιώσει ότι αντίγραφα συγκεκριμένων πληροφοριών για λογαριασμούς χρηστών κλάπηκαν από τα συστήματά μας στα τέλη του 2014 από άτομα για τα οποία πιστεύουμε ότι είχαν κρατική υποστήριξη. Συνεργαζόμαστε στενά με τις αρχές επιβολής του νόμου σχετικά με αυτό το θέμα και καταβάλλουμε εντατικές προσπάθειες για να σας προστατεύσουμε.

Ποιες πληροφορίες συμπεριλήφθηκαν;

Οι πληροφορίες των λογαριασμών χρηστών που κλάπηκαν ενδέχεται να περιλαμβάνουν ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, ημερομηνίες γέννησης, κατακερματισμένους κωδικούς πρόσβασης (η συντριπτική πλειονότητα των οποίων είναι με bcrypt) και, σε ορισμένες περιπτώσεις, κρυπτογραφημένες ή μη κρυπτογραφημένες ερωτήσεις και απαντήσεις ασφάλειας. Ενδεχομένως να μην υπάρχουν όλα αυτά τα στοιχεία δεδομένων για το λογαριασμό σας. Σύμφωνα με τη συνεχιζόμενη έρευνα προκύπτει ότι στις πληροφορίες που κλάπηκαν δεν περιλαμβάνονταν μη προστατευμένοι κωδικοί πρόσβασης, δεδομένα καρτών πληρωμών ή στοιχεία τραπεζικών λογαριασμών. Τα δεδομένα καρτών πληρωμών και τα στοιχεία τραπεζικών λογαριασμών δεν αποθηκεύονται στο σύστημα το οποίο βάσει της έρευνας διαπιστώθηκε ότι επηρεάστηκε.

Ποιες είναι οι ενέργειές μας

Λαμβάνουμε μέτρα για την προστασία των χρηστών μας:

Ζητάμε από τους χρήστες που πιθανώς έχουν επηρεαστεί να αλλάξουν άμεσα τους κωδικούς πρόσβασης και να χρησιμοποιήσουν εναλλακτικούς τρόπους επαλήθευσης λογαριασμού.

Ακυρώσαμε τις μη κρυπτογραφημένες ερωτήσεις και απαντήσεις ασφάλειας, προκειμένου να μην μπορούν να χρησιμοποιηθούν για την πρόσβαση σε λογαριασμό.

Συνιστούμε σε όλους τους χρήστες που δεν έχουν αλλάξει τους κωδικούς πρόσβασης από το 2014 να τους αλλάξουν.

Συνεχίζουμε να ενισχύουμε τα συστήματά μας, τα οποία εντοπίζουν και αποτρέπουν τη μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς των χρηστών.

Σχετικά με αυτό το θέμα συνεργαζόμαστε στενά με τις αρχές επιβολής του νόμου.

Η έρευνά μας αναφορικά με αυτό το θέμα συνεχίζεται.

Τι μπορείτε να κάνετε

Συνιστούμε να ακολουθήσετε αυτές τις προτάσεις σχετικά με την ασφάλεια:
Αλλάξτε τον κωδικό πρόσβασης, καθώς και τις ερωτήσεις και απαντήσεις ασφάλειας τυχόν άλλων λογαριασμών για τους οποίους χρησιμοποιήσατε τις ίδιες ή παρόμοιες πληροφορίες για το λογαριασμό σας Yahoo.
Ελέγξτε τους λογαριασμούς σας για ύποπτη δραστηριότητα.
Να είστε προσεκτικοί για τυχόν αυτόκλητα μηνύματα επικοινωνίας που ζητούν τα προσωπικά σας στοιχεία ή τα οποία σας παραπέμπουν σε ιστοσελίδα που ζητάει προσωπικά στοιχεία.
Θα πρέπει να αποφεύγετε αν κάνετε κλικ σε συνδέσμους ή να κατεβάζετε συνημμένα από ύποπτα email.

Επιπλέον, σκεφτείτε το ενδεχόμενο να χρησιμοποιήσετε το Κλειδί λογαριασμού Yahoo, ένα απλό εργαλείο ελέγχου ταυτότητας που καθιστά εντελώς περιττή την ανάγκη χρήσης κωδικού πρόσβασης.

Για περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το πρόβλημα, καθώς και για τους πόρους ασφάλειας, επισκεφθείτε τη σελίδα Yahoo Security Issue FAQs (Συνήθεις ερωτήσεις για το πρόβλημα ασφάλειας της Yahoo), η οποία διατίθεται στη διεύθυνση https://yahoo.com/security-update.

Η προστασία των στοιχείων σας είναι σημαντική για εμάς και καταβάλλουμε συνεχώς προσπάθειες, ώστε να ενισχύσουμε τις άμυνές μας ενάντια στις απειλές που στοχεύουν τον κλάδο μας.

Με εκτίμηση,
Bob Lord
Επικεφαλής υπεύθυνος ασφάλειας πληροφοριών
Yahoo