Programišiai neleidžia atsikvėpti: įsibrovė į daugiau nei 200 mln. „Yahoo“ vartotojų paskyrų

Mažiau nei prieš mėnesį juodojoje rinkoje pasirodė pasiūlymas įsigyti daugiau nei 200 mln. „Yahoo“ vartotojų duomenis: vardus, slaptažodžius, gimimo datas ir kitą informaciją. Susidomėjote? Kreipkitės į peace_of_mind, kuris šiuos duomenis pardavinėja „The Real Deal“ už maždaug 2000 Amerikos dolerių. Juokaujame. Nė nebandykite turėti reikalų su hakeriais – disponavimas tokiais duomenimis gali užtraukti jums baudžiamąją atsakomybę.

Deja, bet tai nėra pirmas sėkmingas hakerių bandymas įsilaužti į duomenų bazes ir pasisavinti vartotojų duomenis. Visai neseniai programišiai įsilaužė į milijonus „MySpace“, „Tumblr“ ir „LinkedIn“ socialinio tinklo paskyrų. Šis incidentas sukėlė pasipiktinimo bangą žiniasklaidoje, kurios epicentre atsirado kibernetinio saugumo specialistai. Buvo teigiama, jog jie neparodė visų įmanomų pastangų siekdami užkirsti kelią asmeninės vartotojų informacijos apsaugai.

Deja, bet šurmuliui nurimus, tie patys programišiai surengė dar vieną sėkmingą ataką. Šįkart – prieš „Yahoo“. Hakeriai užgrobė daugiau nei 200 milijonų „Yahoo“ vartotojų paskyrų. Anot programišiaus, daugelis šių paskyrų buvo sukurtos 2012 m. Vartotojų prisijungimo vardai, slaptažodžiai, gimimo datos ir kiti duomenys buvo greitai paruošti pardavimui ir, yra tikėtina, jog susilaukė atitinkamo dėmesio. Kibernetinis nusikaltėlis, kuris yra atsakingas už šį nusikaltimą, juodojoje rinkoje veikia kaip „peace_of_mind“ (liet. „dvasios ramybė“) arba tiesiog „peace“. Pripažinkime, pseudonimas kiek ironiškas.

Akivaizdu, kad peace_of_mind nėra naujokas ir sėkmingai veikia tamsiojoje Interneto pusėje. Šis hakeris siejamas su 1 bilijonu „nulaužtų” vartotojų paskyrų, iš kurių 300 milijonų vartotojų buvo registruoti socialiniame tinkle „MySpace“. Kad ir kaip keistai, ar net absurdiškai, tai skambėtų, hakeris vertinamas itin palankiai. Programišius savo profesionalumą puikiai demonstruoja bendraudamas su potencialiais pirkėjais: kiekvienam susidomėjusiam jis pateikia vartotojų duomenų pavyzdžius bei pateikia kitus įrodymus, rodančius, kad jis neblefuoja.

„Yahoo“ atstovai pripažino žinantys apie susidariusią situaciją ir galimą duomenų nutekinimą. Įmonės atstovai patvirtino, kad šiuo metu imėsi visų priemonių šiam įvykiu ištirti ir viešai pareiškė, kad varotojų duomenų saugumas yra įmonės prioritetas. Vis dėlto, įmonė vis dar nėra pateikusi oficialiaus pranešimo apie įsilaužimą, taigi kol kas nėra žinoma, ar programišiui pavyko įsilaužti dėl „Yahoo“ saugumo sistemos spragos, ar buvo naudojama tam tikra speciali duomenų rinkimo programa.

Visiems „Yahoo“ naudotojams patariame kuo skubiau prisijungti prie savo paskyros ir pakeisti slaptažodį. Siekdami sustiprinti savo duomenų apsaugą, stenkitės kurti sudėtingus slaptažodžius. Atsiminkite, kad „stiprus” slaptažodis turi susidėti iš daugiau nei 8 ženklų tarp kurių turi būti bent keli simboliai ir skaičiai. Slaptažodį turi sudaryti tiek didžiosios, tiek ir mažosios raidės. Jų kūrimui jūs taip pat galite rinktis įvairias programas, kurios generuoja unikalius ir sudėtingus žodžių junginius. Didesniam saugumui užtikrinti, taip pat rekomenduojame naudoti įvairias autentifikavimo sistemas, kurias įprastai siūlo socialiniai tinklai ar kitų paslaugų tiekėjai. Šių sistemų pagalba, kiekvieną kartą prisijungdami, turėsite papildomai patvirtinti savo tapatybę, tačiau būtent taip jūs galėsite apsisaugoti nuo sukčių.

Norėdami pasitikrinti, ar jūsų „Yahoo“ paskyra nebuvo nulaužta, tao padaryti galite adresu haveibeenpwned.com.

Apie autorių
Linas Kiguolis
Linas Kiguolis - Ekspertas kovoje su virusais ir kitomis kompiuterio infekcijomis

Linas Kiguolis yra ne tik vienas iš Virusai.lt tinklalapio naujienų redaktorių, bet ir tikras socialinių tinklų guru, kuris kasdien dalinasi pačia naujausia informacija apie kibernetinį saugumą įvairiose platformose. Jo išsilavinimas informacinių technologijų srityje leidžia ištirti net ir pačias tamsiausias kiberneti...

Susisiekite su Linas Kiguolis
Apie kompaniją Esolutions

Skaityti kitomis kalbomis
Failai
Programos
Palygink