Ataka prieš „Yahoo“: ko galime tikėtis ateityje?

1994 metais įkurta bendrovė „Yahoo“ vis dar yra vienas lyderiaujančių tinklalapių, kuriuo naudojasi milijonai vartotojų visame pasaulyje. Neseniai interneto gigantę įsigijo kompanija „Verizon“ už 4.8 bilijonus JAV dolerių. O šių metų liepą pasirodė pranešimai apie galimą ataką prieš ‚Yahoo“, kurios metu hakeris „Peace“ pagrobė ir siekė parduoti daugiau nei 200 milijonų „Yahoo“ vartotojų paskyrose pateiktos informacijos juodojoje rinkoje. Tuomet „Yahoo“ atstovai greitai sureagavo ir pradėjo vidinį tyrimą, apie kurio eigą ir rezultatus nebuvo girdima pusantro mėnesio. Tik rugsėjo pabaigoje bendrovė išplatino oficialų pranešimą apie realų įvykio mastą ir padarytą žalą.

Bendrovės pranešime buvo patvirtinta informacija dėl neteisėto įsibrovimo ir vartotojų duomenų pagrobimo. Nuostabą kelia tai, kad atliktas tyrimas nubloškė atgal į 2014 metus – būtent šiais metais programišiai įsibrovė į „Yahoo“ serverius. Paaiškėjo, kad pavogtos informacijos kiekis ir turinys yra gerokai didesnis nei tikėtasi. Hakeriams pavyko pagrobti daugiau nei 500 milijonų vartotojų duomenų. Sunku įsivaizduoti, kaip tokio masto ataka galėjo praslysti pro „Yahoo“ saugumo specialistų akis. Daug klausymų kyla ir dėl to, kodėl bendrovė ilgą laiką tylėjo ir vis dar detaliai neatskleidžia įsibrovimų priežasčių. Visa laime, kad kibernetiniams sukčiams nepavyko pagrobti vartotojų banko duomenų ir prisijungimų. Tačiau nutekinta daug asmeninių duomenų, pavyzdžiui, prisijungimo vardų, elektroninio pašto adresų, saugumo klausimų ir atsakymų, gimimo datų, telefonų numerių ir kt. Tyrėjų teigia, kad tai galėjo būti valstybės remiama ataka, kadangi šiuo metu tokios atakos yra išties populiarios dėl politinių tikslų. Tačiau kaip įvertinti faktą, kad vartotojų duomenys buvo pardavinėjami juodojoje rinkoje? Taigi, po šio duomenų nutekinimo lieka dar daug neatsakytų klausimų. Akivazidu tai, kad ateityje galime laukti dar daugiau didelių kibernetinių sukčių išpuolių.

Visai neseniai kibernetinio saugumo specialistai priminė apie panašius išpuolius, įvykusius 2012 ir 2013 metais. Tuomet hakeriai nusitaikė į socialinius tinklus Myspace“, „LinedIn“ ir „Tumblr“. Lygiai taip pat kaip ir „Yahoo“ atveju apie atakas buvo pranešta tik šiais metais. Tiesa, nei vienas iš šių išpuolių savo dydžiu negali prilygti „Yahoo“ atakai, tačiau skaičiai išties nemenki. Hakeriams pavyko pagrobti daugiau nei 360 milijonų „Myspace“, 164 milijonus – „LinkedIn“ ir 65 milijonus „Tumblr“ vartotojų paskyrų. Žinoma, hakeriai taip pat siekė pasipelnyti iš šių duomenų, o pagrindiniais pardavėjais tapo anksčiau minėtasis „Peace“ ir „Tessa88“. Daugelis ekspertų teigia, kad visi šie duomenys yra beverčiai, nes paprasčiausiai paseno. Tačiau jeigu naudojatės šiais socialiniais tinklais, vis tiek rekomenduojame pakeisti slaptažodžius.

Tuo tarpu, „Yahoo“ atstovai ragina pasikeisti slaptažodžius į stipresnius. Ši rekomendacija ypatingai taikoma vartotojams, kurie savo slaptažodžio nekeitė nuo 2014 metų ar anksčiau. Jeigu naudojate tuos pačius slaptažodžius keliuose socialiniuose tinkluose, patariame juos pakeisti. Įsitikinkite, kad naujieji slaptažodžiai atitinka visus saugumo reikalavimus ir yra sunkiai atspėjami. Užtikrinti kompiuterio saugumą ir išvengti šnipinėjančių programų galite naudodami patikimą ir stiprią antivirusinę programą.

Apie autorių
Lucia Danes
Lucia Danes - Virusų tyrėja

Liucija yra tinklalapio Virusai.lt naujienų redaktorė. Per ilgus darbo metus IT industrijoje, jis sukaupė daug žinių, kurios leidžia pateikti aiškius ir suprantamus straipsnius bei kompiuterinių virusų panaikinimo instrukcijas.

Susisiekite su Lucia Danes
Apie kompaniją Esolutions

Skaityti kitomis kalbomis
Failai
Programos
Palygink