Yahoo hakiran: Što je sljedeće na meti cyber kriminalaca?
Osnovan 1994., Yahoo je još uvijek jedan od vodećih svjetskih portala. No, u ne tako dalekoj prošlosti, ovaj web gigant upao je u poteškoće i prodan je Verizonu za otprilike 4,8 milijardi dolara, ali još uvijek drži veliku bazu korisnika koji ga koriste svakodnevno. Kao dodatak problemima koji su snašli Yahoo, pojavile su se početkom godine zabrinjavajuće vijesti o mogućoj provali u baze podataka: zloglasni haker po imenu “Peace” objavio je podatke o više od 200 milijuna Yahoo računa na “mračnom” internetu, a namjera mu je bila njihova prodaja. Reakcija predstavnika Yahooa bila je brza i oformljen je tim stručnjaka za sigurnost koji istražuju incident. Ipak, tek je početkom ovog tjedna stigla službena potvrda o učinjenoj šteti i razlogu provale. Na kraju, nakon mjesec i pol dana tišine, imamo o čemu raspravljati.
U nedavnoj izjavi, Yahoo je potvrdio da su serveri stvarno doživjeli neautoriziran upad. Na iznenađenje svih, istraga ukradenih računa pokazala je na 2014. godinu, zbog čega se zapravo možemo zapitati zašto o tome nismo obaviješteni ranije. Osim toga, čini se da je količina ukradenih podataka daleko veća nego što se u početku pretpostavljalo: hakeri su uspjeli preuzeti više od 500 milijuna korisničkih računa. Može li se ovako ogromna količina podataka jednostavno provući pod budnim okom ekipe Yahooa? Srećom, prevaranti nisu uzimali podatke o kreditnim karticama ili podatke o online bankovnim računima. Ipak, procurilo je mnogo drugih osjetljivih korisničkih informacija, uključujući podatke za logiranje na web stranice, imena, email adrese, parove sigurnosnih pitanja i odgovora, lozinke, telefonske brojeve, datume rođenja, itd. Istrage su navedene da se povjeruje kako su napadi sponzorirani od strane vlade. Yahoo tvrdi da ovakvi napadi postaju sve popularniji zbog političke situacije. No što je s izvještajima da hakeri zarađuju novac na ukradenim podacima prodajom na mračnom internetu? Na mnoga pitanja još uvijek se čekaju odgovori. Ipak, ono što možemo zaključiti iz ovakvih događanja je činjenica da cyber kriminal buja i samo je pitanje kada i tko će biti sljedeći.
Ne tako davno, info-sec zajednica zapravo je bila preplavljena informacijama o nizu slučajeva krađe podataka koji su se dogodili 2012. i 2013. Slično kao i Yahoo, ti incidenti s hakerima izvučeni su na svjetlo dana i službeno potvrđeni tek ove godine od strane onih koji su bili uključeni. Myspace, LinkedIn i Tumblr bili su epicentar. Iako se niti jedan od tih incidenata nije niti približio ogromnoj količini podataka koja je ukradena Yahoou, brojke su svejedno zapanjujuće. Na primjer, sam Myspace je ostao bez 360 milijuna hakiranih računa, dok je količina ukradenih računa na LinkedInu dostigla 164 milijuna, a na Tumblru više od 65 milijuna. Naravno, hakeri su pokušali zaraditi na tome. “Peace” i “Tessa88” bili su glavni trgovci koji su podatke prodavali na mračnom internetu. Iako stručnjaci te podatke smatraju beskorisnima jer je većina zastarjela, mi preporučujemo promjenu lozinke na spomenutim društvenim platformama, ako na nekoj od njih imate aktivan račun.
U međuvremenu, predstavnici Yahooa također sugeriraju korisnicima da promijene svoje lozinke u jače, pogotovo ako su počeli koristiti Yahoo prije ili tijekom 2014. Također preporučujemo da provjerite sve svoje račune na društvenim mrežama da biste bili sigurni da im se lozinke ne poklapaju i da odgovaraju sigurnosnim standardima. Također je bitno da sistem svojeg računala održavate stabilnim i zaštićenim kako biste spriječili infiltraciju spyware programa.