-פרסומת-

יאהו מודה לאחר שנתיים: האקרים גנבו פרטים של 500 מיליון חשבונות

| יום ראשון, 25 בספטמבר 2016, 15:44 | תוכנה ואינטרנט
Hacker Text

קרדיט: Wikimedia Commons

חברת יאהו אישרה את הידיעות לפיהן שרתי החברה עברו מתקפת האקינג והפורצים יצאו עם פרטי חשבונות של לא פחות מ-500 מיליון משתמשים. כבר שמענו בעבר על פריצות ודליפות מחברות גדולות אבל מספר בלתי נתפס זה הופך את הפריצה האחרונה לגדולה ביותר אי פעם של יאהו ואולי בכלל. מדובר על חצי ממיליארד המשתמשים שלה.

הפורצים השיגו כתובות מייל, סיסמאות, שמות, שאלות אבטחה, תאריכי לידה וטלפונים של המשתמשים. הגנבים לא הצליחו לשים ידם על מספרי כרטיסי אשראי ועל מספרי חשבונות בנק, אבל מכיון שאנשים נוטים להשתמש באותן סיסמאות בשירותי אינטרנט שונים, ההאקרים רק צריכים לנסות את מזלם באתרים שונים.

יאהו אמורה לשלוח הודעה לחשבונות שנפגעו אבל גם אם לא קיבלתם הודעה כזו ואם אי פעם היה לכם חשבון ביאהו כדאי שתפעלו לפי הפרוטוקול הבא: החליפו את הסיסמה לחשבון. הפעילו את כלי ההתראה למקרה שמישהו אחר ינסה להיכנס לחשבון שלכם. בצעו חיפוש ומחקו מיילים ישנים שכוללים סיסמאות ופרטי אשראי/בנק. אופציה אחרת: סגרו את החשבון ותעברו לג’ימייל.

לוחמי סייבר ממושמעים

ברקע לפריצה הנוכחית: לפני חודשיים עלו שמועות על כך שהאקר בשם peace מציע למכירה ב-Darknet פרטים של 200 מיליון משתמשי יאהו שגנב ב-2012 תמורת סכום של 1,800 דולר בלבד. אז אמרה יאהו שהיא “מודעת לדבר” אבל לא הוציאה אזהרה כללית. על פי ההודעה הנוכחית של יאהו מדובר בכלל על פריצה שהיא חוקרת מ-2014 שהתברר שתוצאותיה גרועות יותר מאשר חשבו. יאהו לא הבהירה מפורשות שאין קשר בין המקרים, יתכן שמדובר באותה פריצה.

בהודעה גם אמרה יאהו שהיא חושדת בהאקרים מגובי מדינות. כיום עושי הצרות הרציניים ברשת הם לא קבוצות של 10-15 האקרים שיושבים במרתף, אלא מאות/אלפי לוחמי סייבר שיושבים במטה של מדינה כלשהי ופועלים לפי הוראות שמשרתות אסטרטגיה כלשהי. החשודות המיידיות הן רוסיה או סין.

הדליפה יכולה ליצור נזק של ממש ליאהו בעיסקת המכירה לוריזון שהיקפה 4.8 מיליארד דולר והפאשלה הזו מצטרפת לשורה ארוכה של טענות כלפי התנהלותה של המנכ”לית מאריסה מאייר. אם יאהו אומרת שהפריצה התבצעה ב-2014, המשמעות היא שפרטי החשבונות הסתובבו בחוץ שנתיים לפני שיאהו החליטה להודות ולשלוח אזהרות לחשבונות הנגועים. מי יודע כמה נזק נגרם למשתמשים בזמן הזה.

מי המרוויחות

חברות שמספקות אבטחה ברשת הן הראשונות להנות מהבהלה. חברות רבות מתחום הסייבר סקוריטי רשמו עליות נאות כתגובה מיידית לאישור הפריצה ליאהו. חברת אימפרבה (Imperva) שהוקמה בידי ישראלים ובעלת מרכז פיתוח בישראל זינקה ב-20% במסחר, כשהרוח הגבית בסקטור רק תמכה בחדשות טובות אחרות.

אימפרבה, שמציעה פתרונות הגנה על מידע עסקי בענן, זוכה להתעניינות למטרת רכישה מצד כמה חברות בינהן IBM וסיסקו, כך דיווחה סוכנות בלומברג. רגע לפני הידיעה הוערך שווי השוק של אימפרבה ב-1.4 מיליארד דולר, ולאחר הפרסום המניה קפצה ב-21% והביא את שוויה ל-2.1 מיליארד דולר.

אימפרבה הוקמה על ידי שלמה קרמר, עמיחי שולמן ומיקי בודאי, בסיסה בעמק הסיליקון ויש לה גם מרכז פיתוח בתל אביב. לפני חודש דווח שהחברה שכרה חברת יועצים כדי להתחיל הליך מכירה, זאת בהמשך לכניסה של משקיע אקטיביסט שאסף 10.9% ממניות החברה בניסיון לחפש “הזדמנויות אסטרטגיות ותפעוליות”. לפי הדיווח, המועד האחרון להגשת הצעות רכישה יהיה בעוד שבועיים.

כל עוד מגמת איומי הסייבר תהיה בעלייה, חברות צפויות לרכוש חברות אחרות כדי להגדיל את יכולות ההגנה והרחבת היצע הפתרונות. יעידו על כך המכירות של חטיבת האבטחה של אינטל (מקאפי לשעבר) ו-Blue Coat לסימנטק בעיסקאות של מעל ל-4 מיליארד דולר כל אחת.

חדש! מעתה ניתן לקבל עדכונים על כתבות בנושאים שמעניינים אתכם דרך פייסבוק מסנג'ר. נסו בעצמכם:
קריאה נוספת
עוד על הכותב
author-image
ג'וש דוקרקר
אוכל ושותה חדשנות ועתידנות אבל גם אוהב לשאול "איך אני מרוויח מזה?". לא יכול להירדם מבלי שבדקתי על כמה עצר היום ה-S&P. אולי אלוהים נמצא בפרטים הקטנים אבל התמונה הגדולה תמיד הרבה יותר מעניינת.
תגובות לכתבה
  • Someone

    צריך לתת להם למות בשקט, רוב האנשים כבר שכחו מה זה יאהו ונזכרים שוב מחדש רק כמשזכירים להם איזה פצצה המנכ”לית שלהם.
    אבל בלי שום קשר זה ממש בושה שלקח להם כל כך הרבה זמן.

  • 50smet

    פעם הייתי משתמש במייל שלהם לצורך הרשמה לאתרים.

גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות