Εκατομμύρια χρήστες της Yahoo βρέθηκαν για ακόμα μια φορά εκτεθειμένοι μετά την ανακοίνωση πως χάκερς υπεκλεψαν στοιχεία ενός δισεκατομμυρίου λογαριασμών του δικτύου της, τον Αύγουστο του 2013.
Η εταιρεία προέβη στην εν λόγω ανακοίνωση λίγους μήνες αφούτου είχε ανακοινώσει μια παρόμοια κλοπή δεδομένων στα τέλη του 2014. Το περασμένο έτος, ο όμιλος διαδικτυακών υπηρεσιών είχε ανακοινώσει ότι τουλάχιστον 500 εκατομμύρια λογαριασμοί χρηστών κλάπηκαν από το δίκτυό του από μια ομάδα χάκερ που «συνδέεται με κάποιο κράτος».
Τα νέα μάλιστα της τότε επίθεσης, η οποία είχε επηρεάσει τους μισούς, σε σχέση με τα νέα δεδομένα, λογαριασμούς, είχε ωθήσει την Verizon Inc να επανεξετάσει την συμφωνία εξαγοράς του διαδικτυακού πυρήνα της Yahoo, η οποία αναμενόταν να κλείσει στα 4,83 δισ. ευρώ. Μετά τις χθεσινές ανακοινώσεις μάλιστα, η Verizon ανέφερε πως πριν τις τελικές της αποφάσεις για την εξαγορά θα εξετάσει εκ νέου τον αντίκτυπο που θα μπορούσε να έχει η τελευταία αποκάλυψη. Αντιθέτως, εκπρόσωπος της Yahoo ανέφερε στο Reuters πως η εταιρεία ήρθε σε επικοινωνία με την Verizon και πως οι αποκαλύψεις για την νέα κλοπή δεδομένων δεν αναμένεται να επηρεάσουν την επικείμενη συμφωνία.
Οι δύο υποθέσεις υποκλοπής φαίνεται να συνδέονται ενώ όπως σημείωσε η Yahoo, και οι δύο επιθέσεις πραγματοποιήθηκαν με «κρατική υποστήριξη». O επικεφαλής του τμήματος ασφαλείας της Yahoo διευκρίνισε πως οι χάκερς χρησιμοποίησαν «πλαστά cookies» μέσω των οποίων οι εισβολείς μπορούσαν να αποκτήσουν πρόσβαση στους λογαριασμούς των χρηστών, χωρίς να χρειάζεται να γνωρίζουν τον κωδικό. Εξαιτίας αυτού, πάρχουν υποψίες ότι οι χάκερς σχετίοζονταν με κάποιο τρόπο με την εταιρεία ώστε να γνωρίζουν εκ των έσω τα συστήματα για να καταφέρουν να αναπτύξουν cookies που θα τους επέτρεπαν τέτοιου είδους πρόσβαση.
Στα δεδομένα που εκλάπησαν μπορεί να περιλαμβάνονται ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, τηλεφωνικοί αριθμοί, ημερομηνίες γέννησης, κωδικοί ανά περιπτώσεις ακόμα και κρυπτογραφημένες ερωτήσεις ασφαλείας. Ωστόσο εκτιμά ότι δεν εκλάπησαν πληροφορίες τραπεζικών λογαριασμών.
Οι πρώτες υποψίες για το νέο χτύπημα μπήκαν στην εταιρεία το Νοέμβριό όταν οι αρχές ασφαλείας των ΗΠΑ τους ενημέρωσαν για «δεδομένα χρηστών» που προωθούσε «τρίτο πρόσωπο». Από την έρευνα που έχει γίνει μέχρι στιγμής δεν βρέθηκαν αποδείξεις ότι οι χάκερ παραμένουν εντός του δικτύου της εταιρείας σήμερα. Παρόλα αυτά, ο όμιλος εξακολουθεί να συνεργάζεται με τις αμερικανικές αρχές για το θέμα αυτό.
Αξίζει να σημειώσουμε πως η εταιρεία συνιστά την αλλαγή των κωδικών ασφαλείας των χρηστών, μέτρο ισχυρότερο από αυτό της προηγούμενης φοράς – τότε είχε ανακοινώσει πως οι πελάτες θα πρέπει να αλλάξουν τους κωδικούς μόνο σε περίπτωση που λάβουν ειδοποιητήριο μήνυμα κατά την προσπάθειά τους να συνδεθούν.
Ότι και να γίνει με την μελλοντική εξαγορά της εταιρείας, το νέο της συγκεκριμένης επίθεσης αναμένεται καθοριστικό για την εταιρεία, σύμφωνα με ειδικούς της ασφάλειας δεδομένων. «Τα μαντάτα είναι πράγματι άσχημα για την Yahoo», δήλωσε ο Bruce Schneier, ένα από τους πιο εγκεκριμένους ειδικούς διαδικτυακής ασφάλειας. «Το χειρότερο όλων είναι πως απέδειξε ότι δεν πήρε σοβαρά την ασφάλεια των πελατών της και δεν υπάρχει αμφιβολία γι αυτό. Το επακόλουθο αυτής της αποκάλυψης είναι πως οι πελάτες της δύσκολα θα μπορέσουν να την εμπιστευτούν στο μέλλον».
Η παραβίαση, άλλωστε, είναι απλά το πιο πρόσφατο πλήγμα της Yahoo, αφού η άλλοτε πρωτοπόρος του διαδικτύου τα τελευταία έτη επισκιάζεται από τους νέους και ταχέως αναπτυσσόμενους αντιπάλους της, συμπεριλαμβανομένων των Alphabet, Google και Facebook Inc. Αξίζει να αναφέρουμε ότι ώρες πριν ανακοινωθεί η παραβίαση την Τετάρτη, στελέχη των Google, Facebook και άλλων μεγάλων εταιρειών τεχνολογίας των ΗΠΑ συναντήθηκαν με τον εκλεγέντα πρόεδρο Donald Trump στη Νέα Υόρκη. Ενδεικτικό του μικρού αναστήματος της εταιρείας ηλεκτρονικού ταχυδρομείου είναι πως η Yahoo δεν είχε προσκληθεί στη συνάντηση σύμφωνα με πηγές προσκείμενες στο ζήτημα.
Μετά τις δυσάρεστες αποκαλύψεις η μετοχή της εταιρείας σημείωσε πτώση 2,4%.
