Hakeri prodaju ukradene informacije milijardu korisnika Yahooa za 300000 dolara

Vesti, 19.12.2016, 01:00 AM

Kompanija Yahoo je prošle nedelje saopštila da su hakeri u avgustu 2013. upali u njene sisteme i ukrali informacije o oko milijardu naloga koje se prema pisanju Njujork Tajmsa prodaju na internetu.

Hakeri su ukrali informacije o više od milijardu korisnika Yahooa, uključujući i njihova imena, datume rođenja, brojeve telefona i kriptografski slabo zaštićene lozinke.

Hakeri su došli i do sigurnosnih pitanja i rezervnih email adresa koje se koriste za resetovanje zaboravljenih lozinki, koji mogu biti vredne informacije za nekog ko pokušava da upadne u druge naloge istog korisnika, ali i za hakere koji pokušavaju da upadnu u računare državnih institucija u celom svetu. Njujork Tajms navodi da nekoliko miliona rezervnih adresa pripadaju zaposlenima u vojsci i civilnoj službi, među kojima je i 150000 zaposlenih u američkim državnim institucijama i vojsci.

Šta se događalo sa ovim informacijama u godinama posle napada, niko ne zna. One su se pojavile na internetu u avgustu ove godine kada ih je jedna hakerska grupa iz istočne Evrope ponudila na prodaju. To su primetili stručnjaci američke firme InfoArmor koji nadgledaju mračne ćoškove interneta u koje zalaze kriminalci, špijuni i spameri. Dva kupca ove baze podataka su poznati spameri, a treći kupac je neko koga zanima špijunaža. Svaki kupac je platio po 300000 dolara za kopiju baze podataka.

Napad koji je Yahoo obelodanio u sredu je najveći takav napad na kompaniju. Ne samo da javnost nije znala za napad, nego ni Yahoo nije znao ništa o tome sve dok policija nije zakucala na vrata kompanije sa uzorcima ukradenih podataka koji su stigli iz nepoznatih izvora.

U kompaniji ne znaju ni ko je 2013. izveo napad na sisteme, kako su hakeri upali u sisteme, kao ni šta su uradili sa podacima. Za napad iz 2014. kada su ukradene informacije o 500 miliona naloga korisnika, Yahoo je optužio neimenovanu državu.

Otkriće ova dva incidenta preti da naruši poverenje korisnika u kompaniju i ugrozi njen dogovor sa Verizon Communications koji namerava da kupi Yahoo za 4,8 milijardi dolara. Vrednost akcija Yahooa u četvrtak je pala za 6% pa su investitori zabrinuti da bi Verizon mogao da odustane od kupovine.

InfoArmor je o ovom obavestio državne institucije u SAD, Australiji, Kanadi, Velikoj Britaniji i EU, ali ne i Yahoo direktno jer je kompanija odbila InfoArmor kada ga je posrednik preporučio. Sa druge strane, u InfoArmoru nisu verovali da je Yahoo sproveo ozbiljnu istragu ovim povodom jer bi to moglo da ugrozi prodaju kompanije.

Cena baze podataka je verovatno značajno pala pošto je javnost saznala za ove događaje i pošto je Yahoo započeo resetovanje lozinki, tako da njena cena ovog trenutka možda nije veća od 20000 dolara.