Ameriški spletni velikan Yahoo, ki je videl že precej boljše čase, a ima še vedno kakšno milijardo uporabnikov svojih storitev, je konec prejšnjega tedna sporočil, da je leta 2014 doživel vdor, v katerem so se hekerji dokopali do podatkov 500 milijonov uporabnikov. Med njimi so imena, elektronski naslovi, telefonske številke, rojstni datumi in celo varnostna vprašanja in odgovori, ki jih sistem zastavi, kadar se uporabnik ne spomni gesla. Hekerji so pobrali tudi gesla, zakodirana z orodjem bcrypt, ki se jih lahko odpre le s pravilnim geslom. A tovrstno kodiranje se da zaobiti z vztrajnostjo oziroma ugibanjem, pri čemer imajo hekerji več možnosti za uspeh, saj so pridobili veliko osebnih podatkov, iz katerih lahko sklepajo, kakšno je geslo. Kakor zatrjujejo pri Yahooju, med ukradenimi podatki ni bilo številk kreditnih kartic in bančnih podatkov.
Naključno odkritje
Yahoo je sprožil notranjo preiskavo o vdoru šele letos poleti, potem ko je heker z imenom Peace (mir) na spletu poskušal prodati domnevne podatke več kot 200 milijonov uporabnikov Yahooja iz leta 2012. V družbi sicer niso našli dokazov za ta vdor, a nadaljnja, bolj poglobljena preiskava je odkrila veliko večji vdor, za katerim naj bi stala še neznana država – govorice največkrat omenjajo Kitajsko ali Rusijo. Gre za največji vdor v podatkovno bazo posameznega ponudnika elektronske pošte v zgodovini interneta. Yahoo pravi, da ima še vedno več kot milijardo aktivnih mesečnih uporabnikov, okoli 255 milijonov pa naj bi jih uporabljalo njegove e-poštne storitve.
Strokovnjaki za spletno varnost domnevajo, da motiv za vdor ni neposredna kraja premoženja, ampak pridobivanje podatkov. Seveda pa obstaja nevarnost, da bi se pokradeni podatki lahko uporabili za vdore v druge spletne servise ali pa za krajo identitete.
Yahoo zdaj vsem uporabnikom priporoča, naj zamenjajo geslo, če tega niso storili od leta 2014. Če isto geslo uporabljajo za druge spletne storitve, naj ga zamenjajo tudi tam, pri čemer varnostni strokovnjaki že dolgo svarijo, da je treba za vsak račun imeti drugačno geslo. Vsi prizadeti uporabniki bodo obveščeni o vdoru, dobili pa bodo tudi navodila, kako naj se zaščitijo.
Vdor bi utegnil vplivati tudi na načrtovano prodajo spletnega dela Yahooja telekomunikacijskemu gigantu Verizonu, ki naj bi za 4,84 milijarde dolarjev kupil najbolj znane Yahoojeve blagovne znamke in storitve, kot so elektronska pošta yahoo mail, portal Fantasy Sports, foto servis Flicker in nekdaj sloviti iskalnik yahoo, pa tudi spletno oglaševalsko tehnologijo. Pri Verizonu so še zadržani s komentarji, češ da nimajo dovolj podatkov o vdoru v Yahoo, da bi lahko ocenili situacijo. No, prve tožbe uporabnikov so že vložene pa tudi komisija za spletno varnost v ameriškem senatu je zgrožena nad tem, da Yahoo toliko časa ni opazil vdora.
Če uporabljate yahoo mail, se čim prej prijavite v sistem. Če ste med žrtvami, vas čaka varnostno obvestilo, v vsakem primeru pa takoj zamenjajte geslo. Če isto geslo uporabljate tudi pri drugih računih in spletnih storitvah, ga takoj zamenjajte. Uporabniki interneta prepogosto uporabljajo eno geslo za vse mogoče profile, in še to je po navadi precej preprosto. |
