יאהו! אישרה שנגנבו לפחות 400 אלף סיסמאות של משתמשים בשירותיה

מנהלי יאהו! (!Yahoo) אישרו שקובץ ישן של Yahoo! Voices (שירות שכונה בעבר Associated Content) נגנב ב-12 ביולי על ידי פורצים ואפשר להם להניח יד על פרטים של לפחות 400 אלף משתמשים. עם זאת, על פי החברה, פחות מ-5% מבין הסיסמאות של משתמשיה שנכללו בקובץ שנגנב עדיין תקפות.

הקובץ הכיל גם כתובות דואר אלקטרוני של שירותים שונים, בהם ג'י-מייל (Gmail), הוטמייל (Hotmail) ו-AOL. הסיבה לכך היא ששמשתמשי Yahoo! Contributor Network יכולים להיכנס לשירותי החברה עם שמות המשתמש והסיסמאות של חשבונות אחרים שלהם, בהם ג'י-מייל או פייסבוק (Facebook).

בהודעה שפרסמה יאהו! בבלוג שלה בסוף השבוע נכתב, כי "פעלנו מיד ותיקנו את הפרצה שאפשרה את הגניבה. כמו כן, יישמנו אמצעי אבטחה נוספים לגבי המשתמשים שפרטיהם נגנבו, תגברנו את בקרות האבטחה ואנחנו פועלים להודיע למשתמשים הנוגעים בדבר. יאהו! מוסיפה לנקוט במרב האמצעים כדי להגן על המשתמשים שלה ועל נתוניהם".

הפריצה בוצעה על ידי קבוצת האקרים שמכונה D33Ds Company. המידע פורסם ברשת כקובץ טקסט וחברי הקבוצה ציינו, כי עשו שימוש בפרצה מסוג השתלתSQL  כדי להניח יד על המידע. בהודעה שפורסמה מטעם הקבוצה נכתב, כי "אנחנו מקווים שהגורמים המופקדים על ניהול האבטחה של תת המתחם יראו בכך צלצול השכמה ולא איום. קיימות פרצות אבטחה רבות בשרתים של יאהו!. פרצות אלה כבר גרמו לנזקים רבים, מעבר למה שפרסמנו. אל תתייחסו לכך בקלות ראש. כדי למנוע נזקים נוספים, לא פרסמנו באיזה תת מתחם מדובר ומהם הפרמטרים הרלוונטיים".

"למרבה הצער, הפריצה מוכיחה שבארגונים גדולים מוסיפים להתרשל בכל הקשור לנהלי אבטחה בסיסיים", כתב בוב רכוולד, מנהל אסטרטגיית אבטחה בחברת אימפרבה (Imperva). לדבריו, "השיטה שתיארו הפורצים בהודעה שלהם מוכרת היטב. כדי להוסיף חטא על פשע, הסיסמאות אוחסנו בקובץ טקסט פשוט, ללא שום הצפנה. אפשר היה לצפות שהפריצה שאירעה לא מכבר בחברת לינקדאין (LinkedIn) תדליק נורות אדומות בחברות נוספות, אך מתברר שמבחינת הארגונים הגדולים, כאילו דבר לא אירע. לעומתם, ההאקרים ברחבי העולם רק שואבים עידוד נוסף מתקריות אלה".