Yahoo hacket: hvad er det næste på cyberskurkenes liste?

Yahoo, der er grundlagt i 1994, er stadig en af de førende websites i verden. Selvom denne webgigant for nylig har haft nogle problemer og er blevet solgt til Verizon for omkring 4,8 mia USD, så har det stadig en kæmpe brugerdatabase og bruges af millioner hver dag. En tilføjelse til Yahoos problemer, er nogle nyheder vedrørende et formodet databrud, der opstod tidligere i år: en berygtet hacker kaldet “Peace” har posted over 200 millioner Yahoo konti på det mørke internet med en intention om at sælge dem. Yahoos repræsentanter var hurtige til at reagere og udvalgte et hold af sikkerhedsresearchere til at undersøge denne hændelse. Dog har der ikke, før tidligere i denne uge, været nogen officiel bekræftelse angående det reelle omfang eller årsagen til at overtrædelsen er blevet begået. Endelig, efter halvanden måneds tavshed, har vi nogle detaljer at diskutere.

Yahoo hacked: what’s next on the cyber crooks’ target list?

I den seneste udtalelse har Yahoo bekræftet, at serveren faktisk har oplevet en uautoriseret indtrængen. Overraskende går undersøgelsen af de stjålne datapunkter tilbage til år 2014, som kun får os til at spekulere over, hvorfor vi ikke er blevet informeret tidligere. Desuden viser mængden af ​​de stjålne oplysninger sig at være endnu større end man oprindeligt troede: hackerne har formået at tage over 500 millioner brugerkonti. Kunne sådanne store datamængder blot flyve hen over hovedet på Yahoo-personalet? Heldigvis har disse svindlere ikke udtrukket kreditkortdata eller legitimationsoplysninger til netbank. Ikke desto mindre er der masser af andre følsomme brugeroplysninger, der er blevet lækket, herunder loginoplysninger til websteder, navne, e-mail adresser, sikkerhedsspørgsmål-svar-par, adgangskoder, telefonnumre, fødselsdatoer osv. Efterforskerne blev forledt til at tro, at angrebet var statsstøttet. Yahoo hævder, at sådanne angreb stadig bliver mere populære på grund af de politiske årsager. Men hvad med de rapporter om, at hackerne tjener penge på de stjålne data på det mørke net? Der er stadig mange spørgsmål, der forbliver ubesvarede. Ikke desto mindre, hvad vi kan drage af denne begivenhed er, at cyberkriminalitet er blomstrende og det er kun et spørgsmål om hvornår og hvem der skal være det næste offer.

Faktisk er det ikke så længe siden at et info-sec samfund snakkede om en serie af brud på datasikkerheden, der fandt sted tilbage i 2012 og 2013. I lighed med Yahoo, blev disse hackinghændelser kun slæbt frem i offentligheden og officielt bekræftet af de relaterede parter i år . Myspace, LinkedIn, og Tumblr var i epicentret af det hele. Selvom ingen af disse begivenheder kommer tæt på den enorme mængde af stjålne data hos Yahoo, er tallene stadig overvældende. For eksempel havde Myspace alene fået over 360 millioner konti hacket, mens mængden af LinkedIn nåede 164 mio og Tumblr – over 65 millioner. Selvfølgelig har hackerne også gjort et forsøg på at drage fordel af det. “Peace” og “Tessa88” er de vigtigste leverandører, der solgte disse data på det mørke net. Selvom eksperterne anser disse data for at være ubrugelige, fordi de fleste af dem er forældede, så foreslår vi at ændre adgangskoder på disse sociale platforme, hvis du har en konto dér.

I mellemtiden, så opfordrer Yahoos repræsentanter også brugerne til at ændre deres adgangskoder til noget stærkere, især hvis du har tilmeldt dig Yahoo før eller i løbet af året 2014. Vi anbefaler også at gå igennem alle dine konti på sociale medier for at sikre deres passwords ikke matcher hinanden, og er i overensstemmelse med alle sikkerhedsstandarder. Det er også vigtigt at holde din computer stabil og beskyttet for at forhindre spyware infiltration.

Om skaberen
Lucia Danes
Lucia Danes - Virusresearcher

Kontakt Lucia Danes
Om firmaet Esolutions

Læs på andre sprog:
Filer
Software
Sammenlign