Колко по-голяма може да е атаката към Yahoo?

0
61


Най-голямото единично изтичане на лични данни – това от мрежите на Yahoo – може да се окаже далеч по-мащабно от смятаното до този момент. Предположението е на Business Insider, които се позовават на думите на бивш мениджър в компанията, който е пожелал да запази анонимност.

В края на миналия месец в Интернет се появиха 500 000 000 откраднати потребителски записи от Yahoo. Само месец преди това изтекоха 200 000 000 записа. През август обаче Yahoo не реагираха адекватно, омаловажавайки ситуацията. Когато обаче в даркуеб пространството се появиха половин милиард регистрации за продан, компанията започна да уведомява засегнатите да променят своите пароли. Нещата започнаха да се случват доста бързо. Първо, потребители на компанията заведоха първото дело срещу компанията. След това на сцената излязоха Verizon, които заявиха, че „поставят на трупчета“ сделката по придобиването на Yahoo. След това американски сенатор заяви, че Yahoo ще трябва да отидат във Вашингтон, за да дават обяснения. Междувременно станаха и ясни някои не особено приятни обстоятелства, които може да са улеснили успеха на атаката – пълната незаинтересованост на Мариса Мейър и нейните колеги от пилотската кабина на компанията към проблемите на отдела, занимаващ се със сигурността. Вместо това, мениджърското звено се е занимавало да размахва метлата, утежнявайки още повече положението. За капак на всичко, май Yahoo няма да успеят с номера за руските/китайските хакери, ако се вярва на разследване на InfoArmor, които твърдят, че зад атаката стоят самостоятелни хакери – обикновени престъпници, а не високо обучени хакери на служба в Москва/Пекин/Пхенян. А определено това можеше да спаси в известна степен положението – все пак кой може да пребори хакери на държавна служба?! Даже Белия дом не може.

Що се отнася до разкритието на Business Insider, бившият служител на Yahoo заявява пред медията, че архитектурата на бекенд системите е организирана така че, ако информацията за начина, по който е осъществен пробива е вярна, то засегнатите са значително повече от това, което знаем. „Вярвам, че е по-голям от това, което ни беше съобщено“, заявява той, като споделя, че макар и вече да не е част от компанията държи връзка с бившите си колеги. „Откъде измислиха това число 500 000 000 не мога да проумея“, коментира той. Нужно е да се отбележи, че Yahoo съобщиха за „поне“ 500 000 000. Според бившия служител на компанията, това число спокойно може да е някъде между един и три милиарда. Звучи леко странно. Човек би се зачудил как компания с три милиарда потребителя може да удари дъното така, както Yahoo успяха. Е, разбира се става дума и за доста стари регистрации, които не са трити, разбираме от думите му.

Той споделя, че потребителите на компанията използват една основна база данни, за да се авторизират в системата. Така всички, които се вписват в Yahoo Mail, Finance или Sports изпращат данните си към едно общо централно място, за да получат достъп до акаунта си. Тази база е огромна. Според въпросния служител, през 2014г., когато е бил осъществен пробива е имало от 700 000 000 до 1 000 000 000 активни потребители, които са използвали услугите на Yahoo твърди въпросният служител на компанията пред BI. Отделно от това е имало хиляди неактивни регистрации, които не са били изтрити. „Ето това е станало жертва на атаката. Перлата в короната на потребителската база данни на Yahoo“, коментира той.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари