מתקפת הסייבר הגדולה בהיסטוריה: יותר ממיליארד חשבונות יאהו נפרצו

החברה אמרה אתמול כי היא גילתה מקרה נוסף של פריצת ענק למערכות שלה, אחרי שבספטמבר דיווחה על גניבת מידע של חצי מיליארד משתמשים

לוגו רויטרס
רויטרס
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
לוגו רויטרס
רויטרס

יאהו פירסמה אתמול בלילה (רביעי) אזהרה שלפיה היא גילתה מתקפת סייבר ענקית נוספת וגרמה לגניבת מידע מיותר ממיליארד חשבונות של משתמשים באוגוסט 2013, מה שהופך את המתקפה הזו למתקפת הסייבר הגדולה בהיסטוריה.

מספר החשבונות שהושפעו ממתקפת הסייבר שעליה דיווחה החברה הוא כפול ממספר החשבונות שנפרצו במתקפה שנערכה ב-2014 ושעליה דיווחה החברה בספטמבר בצירוף האשמות כי ההאקרים פעלו בשירות ממשלה מסוימת. הדיווחים על הפריצה הקודמת שכללה פרטים של 500 מיליון חשבונות גרמה לווריזון לפרסם הודעה באוקטובר שלפיה היא עשויה לסגת מהעסקה לרכישת חטיבת האינטרנט המרכזית של יאהו תמורת 4.83 מיליארד דולר.


משרדי חברת יאהו בקליפורניה, ארה"ב
משרדי חברת יאהו בקליפורניה, ארה"בצילום: Marcio Jose Sanchez/אי־פי

בעקבות הפרסום הנוכחי מסרה וריזון: "אנחנו נבחן את ההשפעה של ההתפתחות החדשה הזו לפני שנגיע למסקנות סופיות".

דובר מטעם יאהו אמר לרויטרס כי החברה שומרת על קווי תקשורת פתוחים עם וריזון במסגרת חקירת הפריצה וכי יאהו בטוחה שהתקרית לא תשפיע על עסקת הרכישה הצפויה.

יאהו דורשת עכשיו מכל משתמשיה להחליף את הסיסמאות שלהם. אחרי הגילוי הקודם על הפריצה יאהו רק המליצה למשתמשים להחליף את הסיסמאות.

יאהו הוסיפה אתמול גם כי היא מאמינה שההאקרים שעומדים מאחורי הפריצה הקודמת הצליחו להשיג קוד שהוא רכוש קנייני של החברה שמאפשר להם לשתול "קוקיז" כדי שיוכלו לגשת לחשבונות בלי סיסמאות.

"יאהו פישלה בגדול", אמר הקריפטולוג ברוס שנייר, אחד ממומחי האבטחה החשבים בעולם. "הם לא התייחסו ברצינות לאבטחה, וזה ברור מאוד עכשיו. לי תהיה בעיה לסמוך על יאהו בעתיד".

תיאור הפריצה החדשה על ידי יאהו היה מעט הססני, והחברה אמרה רק כי "ככל הנראה" התקרית היא נפרדת מזו שעליה דיווחה בספטמבר וכי המידע שנגנב "עשוי להכיל" שמות, כתובות מייל, מספרי טלפון, תאריכי לידה, סיסמאות מקוצרות ואולי גם שאלות אבטחה.

החברה אמרה כי היא עדיין לא גילתה מהי הפירצה שהובילה לגניבת המידע וכי מידע על כרטיסי אשראי וחשבונות בנק אינו נשמר במערכות שנפרצו.

יאהו אמרה כי היא גילתה את הפריצה למערכת שלה כשבחנה מידע שנשלח אליה על ידי רשויות אכיפת החוק. הדובר מטעם יאהו אמר כי חטיבת מאנדיאנט של חברת פייר-איי וסטרוז פריידברג מסייעים לה בחקירת המקרה. הדובר אמר גם כי מנכ"לית החברה, מריסה מאייר, שהתה במטה החברה בקליפורניה כדי לסייע בחקירה.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker