יאהו מודה: מיליארד חשבונות משתמשים נפרצו

ההפרה התרחשה לפני יותר משלוש שנים וענקית החיפוש התמהמהה במיוחד בהודאה בדברים ● בנוסף, היא הסתירה את האירוע מהחברה שקנתה אותה ● מדובר באחת משתי פרצות הנתונים הגדולות ביותר שדווחו אי פעם

מתקפות סייבר נגד אוקראינה, . אילוסטרציה: Bigstock

יאהו (Yahoo) הודתה אתמול (ד') כי יותר ממיליארד חשבונות משתמשים – כלומר רוב הלקוחות של ענקית האינטרנט ברחבי העולם – נפרצו ב-2013, באקט שחשף את פרטיהם האישיים, כולל שמות משתמש, מספרי טלפון, תאריכי לידה ועוד.

בחודש ספטמבר הכריזה יאהו על פריצה נפרדת, שהשפיעה על 500 מיליון חשבונות. משמעות שני האירועים הללו היא שיאהו הייתה הקרבן של שתי פרצות הנתונים הגדולות ביותר שדווחו אי-פעם.

לא גילתה לווריזון

שתי התקריות החמורות נחשפו בציבור לאחר שיאהו וענקית הטלקומוניקציה וריזון (Verizon) סיכמו ביניהן ביולי את פרטי רכישת עסקי הליבה של יאהו בתמורה ל-4.8 מיליארד דולר.

הפרטים מעלים שאלות חדשות בקרב אנליסטים לגבי הכדאיות של העסקה, והאם הערכת השווי הייתה צריכה להיות שונה, במיוחד אם הפריצות עלולות לעורר ליטיגציה כנגד החברה.

"זוהי עוד מכה קשה", אמר ג'ף קגן, אנליסט תעשיית הטלקומוניקציה מג'ורג'יה. "זה זורק לשאלה מה באמת קורה ביאהו, ואם באמת לא ידוע מה קורה ביאהו – האם יש לווריזון אומץ לקנות פצצה פוטנציאלית? חברה זו יכולה להתפוצץ עם בעיות מהותיות והפסדים גדולים".

גם האקרים רוסים מעורבים

לגבי התקרית של 2013, אמרה יאהו כי מספרי חשבונות הבנקים וכרטיס האשראי, אשר מאוחסנים בנפרד, לא הושפעו, אך ההפרה כן כללה כמה "שאלות אבטחה" מוצפנות שבהן החברה משתמשת על-מנת לאמת משתמשים.

אתמול דיווחה יאהו גם על תקרית נפרדת שבה האקרים השתמשו במה שהחברה מכנה "עוגיות מזויפות" (forged cookies) בכדי לקבל גישה לחשבונות מסוימים, אם כי לא סיפקה את מספר החשבונות הנפגעים.

לפי החברה, התקרית קשורה ככל הנראה למקרה של ספטמבר שבו מעורבים פורצים "בחסות מדינה". גורמי אכיפת החוק אמרו כי ההפרה, אשר קרתה בשנת 2014, הייתה כנראה עבודה של האקרים רוסים, אם כי טרם הושגה מסקנה סופית לגבי האירוע.

רק מעטים מלקוחות החברה לא הושפעו

יאהו טוענת כי יש לה יותר ממיליארד משתמשים ברחבי העולם, אם כי החברה נמצאת בירידה מהותית כבר במשך שנים, וזאת לאחר שחברות טכנולוגיה אחרות הצליחו לחטוף ממנה את הבכורה בממלכת החיפוש, הדואר האלקטרוני ושאר עסקים מבוססי אינטרנט.

כעת, ולצורך מזעור נזקים, התריעה יאהו בפני לקוחות שהושפעו מההפרה ודרשה מהם לשנות את הסיסמאות שלהם. אבל בתקרית בקנה מידה כה מסיבי, ובהתחשב בזמן שחלף מאז, יש להניח כי רק מעטים מלקוחות החברה לא הושפעו.

בהתחשב בגודלן של שתי הפריצות, סביר כי מרבית הלקוחות שפרטיהם נגנבו, סבלו לאחר מכן מגניבת המידע שלהם יותר מפעם אחת מבלי ידיעתם.

"יאהו ממליצה למשתמשים לבדוק את כל החשבונות המקוונים שלהם, לחפש פעילות חשודה ולשנות את הסיסמאות ושאלות האבטחה והתשובות לגבי כל חשבון אחר שעליו הם משתמשים במידע זהה או דומה המשמש את חשבון היאהו שלהם", הודיעה החברה בהצהרה.

עוד הוסיפה כי "כמו כן, החברה ממליצה למשתמשים להימנע מלחיצה על קישורים או הורדת קבצים מצורפים לדוא"ל חשוד, ולהיות זהירים מתכתובות לא מזוהות שמבקשות מהם לחשוף פרטים אישיים".

יאהו התייחסה לעסקה עם וריזון בהצהרתה וכתבה ש"אנו בטוחים בשווי של יאהו ואנחנו ממשיכים לעבוד לקראת אינטגרציה עם וריזון".

דובר וריזון, בוב וורטוני, אמר בתגובה כי "כפי שאמרנו כל הזמן, נבדוק את המצב בזמן שיאהו ממשיכה את חקירתה. אנו נבדוק את ההשפעה של ההתפתחות החדשה הזאת לפני שנגיע למסקנות סופיות כל שהן".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים