Ако сте обикновен киберпътешественик и се интересувате информативно от състоянието на сигурността в Мрежата, със сигурност сте попадали на не една и две публикации, обвиняващи потребителите за инцидентите по сигурността. Например с наскоро появилата се рансъмуер напаст нерядко потребителят е виновен, че е отворил документ със зловреден макрос, но никога антивирусната, която е пропуснала заплахата. Ако пък ви откраднат регистрацията в някоя услуга, то ще е заради немарливостта ви, нищо, че не използвате една парола за всичките си акаунти и гледате да е възможно най-сложна.

Случаят с Yahoo обаче разкрива една добре пазена обществена тайна. Не сте вие най-виновните винаги. Преди четири години мрежата на компанията става жертва на… инцидент. Официалната версия на Yahoo е хакерска атака от подкрепени от чужда държава ведомствени хакери. Колко удобно, нали?! И макар да не е известно засега със сигурност каква е причината – дали става дума за всемогъщите кремълски хакери, на които се приписват свръхспособности, пекинския боен киберотряд на Поднебесната империя, разгневен бивш служител, обикновени киберпрестъпници или Агенцията за национална сигурност, едно нещо знаем със сигурност: Yahoo са знаели за инцидента и са крили. През миналата година обаче в серия изтичания в Интернет, бяха публикувани първо 200 милиона, след това половин милиард, а впоследствие един милиард записа. Без място за отстъпление Yahoo признаха, че е имало пробив в системите им преди четири години. Дойде версията и за ведомствените хакери. Някак си доста удобно на фона на общата истерия с разследването около хакването на американските президентски избори от Кремъл.

Разкритията обаче не спряха дотук. Оказа се, че компрометиралата системите на Yahoo страна е откраднала кода на софтуера за генериране на бисквитки, с който мрежата на компанията идентифицира потребителите на Yahoo Mail. На теория, това може да е позволило престъпниците да генерират код, чрез който да влязат в пощенската кутия на всеки без да им трябва да се вписват с данните му. Явно не е „само на теория“.

В наскоро публикувано финансово изявление на Yahoo, компанията съобщава, че между 2015 и 2016 чрез подправени бисквитки (forged cookies) са достигнати 32 000 000 акаунта, предава Engadget.

Компанията заявява, че след като са разбрали за случая са деактивирали бисквитките и са се свързали конкретно с 26 човека, засегнати от инцидента. „Макар и значителни мерки за сигурност да бяха взети в отговор на тези инциденти (пробивите през 2013 и 2014 и този с подправените бисквитки – б.а.), изглежда, че някои представители на висшия мениджмънт не са осъзнали ясно или разследвали и следователно действали адекватно спрямо това, което са знаели в екипите по сигурността на компанията“, звучи сухия текст на обяснението в документа. Звучи така сякаш пак някой бяга от отговорност. Междувременно компанията е пред финализиране на сделката с Verizon за закупуване на главния интернет бизнес на Yahoo, като това, което остане от компанията ще се казва вече Altaba. Вземайки предвид разследването и заведените дела към Yahoo за прикриване на инцидентите и неуспех при опазване на потребителските данни, звучи интересно кой би понесъл евентуално отговорността и поел разходите по делата и глобите, които е логично да последват от това.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари