גרוע מההערכות: חשש כי בפריצה לשרתי יאהו נגנבו פרטים של מיליארד חשבונות

מתקפת ההאקרים הגדולה בהיסטוריה הייתה אולי גדולה אף יותר מההערכות המקוריות: בכיר לשעבר ביאהו אמר בראיון אנונימי לאתר ביזנס אינסיידר שפורסם היום (שבת) כי ייתכן שההאקרים שפרצו לשרתי החברה לפני כשנתיים גנבו הרבה יותר מפרטיהם של חצי מיליארד משתמשים כפי שפורסם, וכי המספר האמיתי יכול לעמוד על יותר ממיליארד חשבונות.

לפני כשבוע יאהו הודתה כי בסוף 2014, קבוצת האקרים פרצה לשרתים שלה והצליחה לגנוב את המידע האישי של מאות מיליוני לקוחות, כולל שמות, כתובות דואל, מספרי טלפון ותאריכי לידה. יאהו אומנם מסרה כי כל הסיסמאות שנגנבו היו מוצפנות, אבל הזהירה כי ייתכן שבמקרים מסויימים ההאקרים הצליחו לקבל את שאלות האבטחה של המשתמשים והתשובות להן. הדבר יכול לאפשר להם לפרוץ לחשבונות אחרים של אותם משתמשים בקלות רבה.

צילום: הראל עילם

הפריצה נחשפה במקור כאשר האקר בשם Pearce החל למכור מאגר מידע של 200 מיליון משתמשי יאהו עבור 1,800 דולר בלבד. מספר שעות לאחר מכן, יאהו אישרה ששרתיה אכן נפרצו ולפי ההערכות שלה, הפרטים של "לפחות חצי מיליארד חשבונות" נגנבו. אבל הבכיר ביאהו אומר כי מהיכרות עם ארכיטקטורת השרתים של החברה, כל מסדי הנתונים שלה מאומתים דרך מערכת אחת, כך שכל פריצה עמוקה למערכות תאפשר לכל האקר להגיע לכל מסדי הנתונים של כל המשתמשים. לדבריו, "אני מאמין שהפריצה הרבה יותר גדולה ממה שדווח במקור. אם הם הגיעו למספר של חצי מיליארד זאת תעלומה עבורי".

הבכיר גם טען כי בזמן הפריצה, היו כמיליארד חשבונות פעילים על פני כל המערכות השונות של יאהו בנוסף למספר גבוה של חשבונות לא פעילים שמעולם לא נמחקו.

כך או כך, מדובר בפריצה שגרמה לנזק בלתי ישוער ליאהו ומעמיד בסכנה את עסקת הענק עם ורייזון, שהסכימה לרכוש את חברת האינטרנט הוותיקה תמורת 4.8 מיליארד דולר. יאהו מצידה ניסתה לטעון כי הפריצה בוצעה על ידי האקרים בשירות ממשלה, וניסתה להפנות את ההאשמות כלפי רוסיה או סין.

אבל חברת האבטחה InfoArmor הטילה ספק בניתוח הזה, וטוענת כי קבוצת ההאקרים שפרצה למאגר – המכונה על ידי החברה Group E - מכרה חלקים ממנו מספר פעמים בשנתיים האחרונות וכי המידע נמצא ברשת. מומחי האבטחה אף הוסיפו כי חלק מהחברים ב-Group E הם האקרים מוכרים בעלי "רקע פלילי משמעותי".