500 מיליון חשבונות משתמשים נפרצו ביאהו

בסוף השבוע האחרון, הודתה חברת Yahoo כי בשנת 2014 הצליחו האקרים לפרוץ למאגר הנתונים שלה ולגנוב את פרטיהם של 500 מיליון משתמשים. פרטי המשתמשים כללו בין היתר, מספרי טלפון, כתובות Email, תאריכי לידה וסיסמאות מוצפנות. גרוע מכך, אותם האקרים הצליחו לשים את ידם גם על גישה לשאלות האבטחה ולתשובות שלהן שנוצרו על ידי משתמשי האתר. מלבד העובדה שההאקרים השיגו גישה לכמות עצומה של מידע, הנתונים הללו יוכלו לשמש אותם בפריצה לאתרים אחרים.

חשוב לציין, שההאקרים לא הצליחו לשים את ידיהם על פרטי כרטיסי אשראי, סיסמאות רגילות,  ומספרי חשבונות בנק של משתמשי האתר לא נחשפו ולא נמצאו בסיכון. יאהו אמנם פרסמה הודעה רשמית למשתמשיה ובה הציעה להם להחליף את הסיסמה, אך משום שהמידע הרגיש ביותר לא נחשף, היא לא דרשה מהמשתמשים את החלפת הסיסמה.

הדבר המדאיג ביותר הוא שאף על פי שהפריצה התרחשה בשנת 2014, יאהו גילתה אותה רק בחודש אוגוסט האחרון בזמן שחקרה דו"חות אבטחה של פריצה אחרת. הערכת חוקרים רשמיים מטעם ה-FBI היא שמדובר בפריצה מקצועית המזכירה פריצות זהות לאלו שמומנו בעבר על ידי ממשלות רוסיה או סין. יאהו מצידה פועלת בשיתוף פעולה מלא עם רשויות החוק האמריקאיות, זאת מתוך מטרה לחשוף את האחראי  שעומד מאחורי הפריצה.

Comments

comments