Ρήγμα στα ηλεκτρονικά μέτρα ασφαλείας της, ηλικίας τριών ετών, εντόπισε η Yahoo, το οποίο επέτρεψε σε χάκερ να διεισδύσει σε περισσότερους από ένα δισεκατομμύριο λογαριασμούς χρηστών. Η επίθεση, που κοινοποιήθηκε την Τετάρτη, πραγματοποιήθηκε τον Αύγουστο του 2013. Ενα χρόνο αργότερα, άλλη επίθεση χάκερ είχε επηρεάσει τους λογαριασμούς 500 εκατομμυρίων χρηστών. Και τα δύο περιστατικά συνέβησαν κατά τη διάρκεια της θητείας της σημερινής εκτελεστικής διευθύντριας της Yahoo, Μαρίσα Μάγερ.
Στις αρχές του χρόνου, η Yahoo συμφώνησε στην πώληση των ψηφιακών της υπηρεσιών στην τηλεπικοινωνιακή Verizon, έναντι 4,8 δισ. δολαρίων, με τη συμφωνία αυτή να κινδυνεύει τώρα με ναυάγιο, ύστερα από την τελευταία αποκάλυψη.
Η Yahoo απέφυγε χθες να προβεί σε εκτιμήσεις σχετικά με την ταυτότητα του χάκερ και με το εάν ο ίδιος ηλεκτρονικός «πειρατής» κρύβεται πίσω και από τις δύο επιθέσεις. Η εταιρεία κατηγόρησε χάκερ σχετιζόμενο με ανώνυμη κυβέρνηση του εξωτερικού για την επίθεση στα τέλη του 2014, ανακοινώνοντας χθες ότι αδυνατεί να προβεί σε εκτιμήσεις για την ταυτότητα του δράστη της επίθεσης του 2013.
Η Yahoo διαθέτει περισσότερους από ένα δισεκατομμύριο ενεργούς χρήστες τον μήνα. Και στις δύο περιπτώσεις, οι χάκερ υπέκλεψαν ονόματα, διευθύνσεις emails, αριθμούς τηλεφώνων, ημερομηνίες γέννησης και απαντήσεις σε ερωτήσεις ασφαλείας. Η εταιρεία εκτιμά ότι πληροφορίες τραπεζικών λογαριασμών και πιστωτικών καρτών δεν επηρεάστηκαν από την επίθεση.
Οι χάκερ, όμως, υπέκλεψαν προσωπικούς κωδικούς χρηστών, οι οποίοι αν και διπλά κρυπτογραφημένοι, μπορεί να «σπάσουν». Για τον λόγο αυτό, η Yahoo ζήτησε από όλους τους χρήστες των υπηρεσιών της να αλλάξουν τους κωδικούς τους και να ανανεώσουν τις απαντήσεις στις ερωτήσεις ασφαλείας των λογαριασμών τους.
Ειδικοί της ασφαλείας δικτύων εκτιμούν ότι η επίθεση μπορεί να είναι έργο πρακτόρων ξένης κυβέρνησης, ενώ η επιλογή των δραστών να μην προωθήσουν τα υποκλαπέντα δεδομένα σε ιστότοπους του «σκοτεινού Διαδικτύου» (dark web) προς πώληση, ενισχύει την πεποίθηση ότι δεν πρόκειται για εγκληματίες του ποινικού δικαίου.
«Οι χρήστες των υπηρεσιών Yahoo δεν χρειάζεται να ανησυχούν, εφόσον πρόκειται για το έργο ξένων μυστικών υπηρεσιών που αναζητούν στοιχεία συγκεκριμένων στόχων, με κυβερνητικές ή σημαντικές οικονομικές αρμοδιότητες», λέει ο Τζέι Τόμσον, επικεφαλής της εταιρείας ασφαλείας Rook.
Η Yahoo ανακοίνωσε επίσης την Τετάρτη ότι οι χάκερ ενδέχεται να απέκτησαν πρόσβαση στον κώδικα της εταιρείας, ο οποίος επιτρέπει τη δημιουργία παραχαραγμένων «cookies», ικανών να παρακάμπτουν τη χρήση κωδικού πρόσβασης σε λογαριασμούς χρηστών.
«Η Yahoo τα θαλάσσωσε όσο ποτέ άλλοτε. Δεν αντιμετώπισαν το θέμα της ασφάλειας με την πρέπουσα σοβαρότητα, όπως φάνηκε ξεκάθαρα», λέει ο κρυπτογράφος Μπρους Σνάιερ, παγκόσμια κορυφή στην ηλεκτρονική ασφάλεια.
Μία ακόμη ένδειξη της υποχώρησης της επιρροής της Yahoo προσέφερε η απουσία εκπροσώπου της εταιρείας στη συνάντηση που είχε ο εν αναμονή πρόεδρος των ΗΠΑ, Ντόναλντ Τραμπ, την Τετάρτη στη Νέα Υόρκη με στελέχη της Google, του Facebook, της Apple και άλλων αμερικανικών κολοσσών της υψηλής τεχνολογίας.
Σύμφωνα με συνεργάτες του Τραμπ, η Yahoo δεν προσεκλήθη στη συνάντηση, ενώ η μετοχή της εταιρείας σημείωσε «βουτιά» της τάξεως του 2,4%.
