ביום חמישי האחרון פרסמה ענקית הרשת הדועכת יאהו אזהרה חריגה, לפיה הצליחו האקרים לפרוץ למערכותיה בשלהי שנת 2013 ולדלות מתוכן את פרטיהם של לא פחות ממיליארד משתמשים - הפריצה הגדולה ביותר בהיסטוריה. כעת מתברר שפרטי כל המשתמשים הללו מוצעים מכירה ברשת האפלה (דארקנט), תמורת סכום של כ-300,000 דולרים.
אנדריי קומרוב, מומחה אבטחה שהיה אחד הראשונים לחשוף את הפריצה ליאהו, טוען כי לפי המידע שברשותו נמכר עד כה מאגר המשתמשים לשלושה רוכשים שונים. בעוד ששני הראשונים מייצגים חברות ספאם מוכרות שעושות במאגר שימוש בכדי לשלוח פרסומות, הגורם השלישי קשור כנראה למדינה זרה כלשהי המעוניינת לפרוץ לחשבונותיהם של עובדי ממשל, הבית הלבן וארגוני ביון, דרך חשבונות פרטיים שאותם החזיקו ביאהו.
הפריצה התרחשה בשנים 2013 ו-2014 והתגלתה רק השנה. המידע שנגנב כולל פרטים כמו מספרי טלפון, כתובות מייל ותאריכי לידה. בנוסף כולל המאגר, מלבד שמותיהם של המשתמשים וכתובות המייל שלהם, גם תכתובות שביצעו באמצעות שירות המסנג'ר של יאהו, פגישות ואירועים שהוסיפו ללוח השנה המקוון, וגם רכישות ותכניות נסיעה.
"הפריצה הזו הופכת את הריגול המקוון ליעיל במיוחד", מסביר קומרוב. "ההבדל בינה ובין כל פריצה אחרת היא לא רק שפרטיותכם נפגעה, אלא שייתכן כי זה כבר קרה לפני כמה שנים ולא ידעתם על זה דבר".
דוד פלדמן מנכ"ל חברת אבטחת המידע Cybonet מוסיף כי "האקרים יוציאו כמות גדולה של מתקפות מחשבונות המייל הפרוצים ב-Yahoo". לדברי פלדמן, "אנחנו צפויים לראות שימוש לרעה נרחב בחשבונות שנפרצו. האקרים יעשו שימוש בחשבונות פרוצים של Yahoo כדי לשלוח מיילים של ספאם ו-phishing מהשרת של Yahoo ולהפוך את Yahoo לבסיס יציאה למתקפות כופר (ransomware)".
סוג נוסף של מתקפות מפניו הזהיר פלדמן הוא מתקפות 419 scam, שקרויות לעיתים "העוקץ הניגרי". בין היתר, במסגרת מתקפות אלה נשלח מייל שבו השולח מזוהה כגוף רשמי מכובד, דוגמת ממשלה או סוכנות זרה, והנמען מתבקש לספק נתונים דוגמת פרטי חשבון בנק, כדי לקבל סכום כספי גבוה. "אנחנו יכולים לצפות שתוקפי scam יחקרו את החשבונות הפרוצים ב-Yahoo, ויתבססו עליהם למתקפות scam כמו 419".
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.