יאהו: ההאקרים ביצעו פעולות עוינות בחשבונות – גם ב-2015 וב-2016

זוהי ההתפתחות העדכנית ביותר בחקירת הפריצה הגדולה מ-2013, שבה נפגעו כמיליארד משתמשים ● במקביל נשמעים דיווחים על הפחתה של 250 מיליון דולרים בערכה של עסקת יאהו-וריזון

עוד גילוי של פעילות עוינת נגד משתמשים. יאהו. צילום: BigStock

יאהו (Yahoo) הודיעה אתמול (ד') למשתמשים מסוימים שבוצעה פעילות עוינת בחשבונות שלהם בשנים 2015 ו-2016, בעקבות הפריצה לחשבונות שאירעה ב-2013 – ושעליה דיווחה החברה לפני כחודשיים.

ההודעה באה לאחר שהפעילות נתגלתה במסגרת חקירת הפריצה ההיא. יאהו סירבה לומר כמה אנשים הושפעו מהתגלית הנוכחית.

בהצהרה, שניתנה בסאניווייל שבקליפורניה, מסרה חברה שייתכן ש-"שחקן (ובמילים אחרות – האקר) בחסות מדינה" הוא זה שאחראי לגנבת נתוניהם הפרטיים של יותר ממיליארד חשבונות משתמשים בשנים 2013 ו-2014. הנתונים שנגנבו כללו כתובות מייל, תאריכי לידה ותשובות לשאלות אבטחה.

הפריצה הענקית ובעלת ההשלכות המחרידות מעלה שאלות לגבי מערך האבטחה של יאהו, ומערערת את העסקה של החברה למכירת שירותי מייל, אתרי האינטרנט והיישומים הניידים שלה לוריזון (Verizon).

האשמות – עוגיות מזויפות

הפעילות הזדונית שעליה דווח לאחרונה נסובה סביב שימוש ב"עוגיות מזויפות" (forged cookies) – מחרוזות נתונים שבהן נעשה שימוש ברחבי האינטרנט, שיכולות לאפשר לאנשים לגשת לחשבונות מקוונים ללא הכנסת סיסמאותיהם.

באזהרה שנשלחה למשתמשי יאהו ביום ד' נכתב: "בהתבסס על החקירה המתמשכת, אנו מאמינים שעוגייה מזויפת אולי שימשה בשנת 2015 או 2016 לצורך גישה לחשבון שלך". חלק מהמשתמשים שקיבלו את ההודעה פרסמו אותה בטוויטר (Twitter).

"מתוך שישה אנשים בקבוצה במעבדה שלנו, לפחות אדם אחד קיבל את האימייל הזה", אמר יהושע פלוטקין, פרופסור לביולוגיה באוניברסיטת פנסילבניה. "זה עניין אנקדוטי, כמובן, אבל ששני אנשים מקבוצה של שישה מקבלים את זה, אני מתאר לעצמי שזו כמות ניכרת [של נפגעים]".

וריזון – מתקרבת לעסקה זולה יותר

ההודעה של יאהו הגיעה שעות לאחר דיווחים כי וריזון התקרבה שוב לעסקה מחודשת לרכישת נכסי הליבה של יאהו, והפעם במחיר נמוך יותר. ענקית התקשורת הסכימה בחודש יולי לרכוש את עסקי הליבה של יאהו ב- 4.83 מיליארד דולר, אך זאת בטרם נחשפו ממדי ההפרה וכשלי האבטחה הקשים של החברה.

בצטטו מקורות אנונימיים כתב אתר בלומברג (Bloomberg News) כי העסקה המחודשת תקטן ב-250 מיליון דולרים וזאת בגלל פרצות האבטחה שנתגלו לאחר העסקה הראשונית.

בחודש דצמבר הודתה יאהו כי האקרים גנבו נתונים שעלולים לאפשר השתלטות על יותר ממיליארד חשבונות. החברה אמרה כי ההפרה התרחשה ככל הנראה באוגוסט 2013. נתוני המשתמש שככל הנראה נגנבו כללו שמות, מספרי טלפון, כתובות דואר אלקטרוניות ותאריכי לידה, כמו גם שאלות אבטחה מוצפנות והתשובות עליהן.

בזמנו הודיעה וריזון כי היא "תעריך את המצב בזמן שיאהו ממשיכה את חקירתה" ואמרה כי היא תבדוק את "ההשפעה של ההתפתחות החדשה הזאת לפני מסקנות סופיות כלשהן".

בנפרד, חשפה יאהו הפרה נוספת, שלושה חודשים קודם לכן, שבה היו מעורבים כ-500 מיליון חשבונות משתמש. הפרה זו התרחשה בשנת 2014 ולא נחשפה על ידי יאהו במשך כמעט שנתיים.

באוקטובר אמרה וריזון כי יש סיבה להאמין שלהפרה ב-2014 הייתה "השפעה מהותית" על העסקה.

 

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים