Czy szok i przerażenie związane ze zhakowaniem danych logowania 500 milionów użytkowników serwisu Yahoo już minęły? Czy wszystkim oddycha się łatwiej? Hasła zostały zmienione, a martwe konta usunięte?
Tych, którzy się z całej sytuacji śmieją, mówiąc, że nigdy nie mieli konta w tym serwisie, i tych, którzy się dziwią, jak można go używać, informuję: możecie mieć tam swoje konto i o tym nie wiedzieć.
Jak to?
Być może słyszałeś lub używałeś jednej z aplikacji Google Apps for Work, czyli narzędzi, wśród których znajduje się usługa pocztowa, używana przez niektóre firmy do celów biznesowych. Biorąc pod uwagę wszechobecność Google’a, możesz nie wiedzieć, że Yahoo oferuje podobną usługę — Aabaco Small Business.
Ile firm mogło skorzystać z tej oferty? Według niedawnego posta na blogu autorstwa Grahama Cluley’a firma Yahoo jest dostawcą poczty dla ponad 500 000 domen. A każda z nich mogła być w grupie tych, które padły ofiarą masowej kradzieży danych (sponsorowanej wg Yahoo przez jakiś kraj).
Jak powiedział Kurt Baumgartner, główny badacz bezpieczeństwa z Globalnego Zespołu ds. Badań i Analiz (GReAT) w Kaspersky Lab: „Ta sytuacja przypomina incydent ataku Aurora APT wymierzonego w firmę Google w 2009 r., o którym usłyszeliśmy w 2010 r. Porównując te dwa wycieki, niesamowite jest to, że mamy 2016 rok, a użytkownicy są informowani wiele lat później po wycieku, a samą kwestię upubliczniła inna organizacja. Takie wycieki pokazują, dlaczego wszystkie firmy muszą być liderami w cyberbezpieczeństwie, stosując najlepsze branżowe praktyki i dostępne technologie zabezpieczające”.
Co teraz?
Wyciek danych nastąpił w 2014 roku, a o jego skali dowiadujemy się dopiero teraz. Przestępcy mieli więc trochę czasu, aby zapoznać się z uzyskanymi danymi. Kluczowym działaniem jest teraz zmiana haseł i skorzystanie z serwisu Have I Been Pwned? w celu sprawdzenia bieżących adresów e-mail, a także te, których nie są już wykorzystywane. Kolejnym krokiem powinno być usuniecie kont, których już się nie używa, nawet jeśli nie zostały one zhakowane. Ponieważ zdarzają się takie przypadki jak wyciek danych w Myspace, dowodzi to, że przestępców wciąż interesują dane osobowe i dane logowania — nieważne, czy aktywnie używasz strony: oni wiedzą, że my, ludzie, jesteśmy leniwi i stosujemy recykling haseł.
Baumgartner zaleca także ostrożność tym, których dotknął wyciek: „Uważaj na zabiegi socjotechniczne w sieciach społecznościowych; takie akcje mogą się teraz pojawiać jak grzyby po deszczu. Należy mieć świadomość, że każda wiadomość o wycieku, którą wyśle serwis Yahoo!, dotrze jedynie do użytkowników tej usługi poczty i nie będzie ona zawierać odnośników, które trzeba będzie kliknąć, ani załączników, a także nie będzie żądać podania danych osobowych”.
Jak można się domyśleć, to nie jest ostatnia część sagi na temat Yahoo. Pozostańcie z nami i zaglądajcie do serwisu Threatpost; z pewnością będziemy Was informować o dalszych losach tej sprawy.