אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
על מה ולמה? "מיליארד כתובות המייל שנגנבו מיאהו נמכרו ב-300 אלף דולר בלבד"

על מה ולמה? "מיליארד כתובות המייל שנגנבו מיאהו נמכרו ב-300 אלף דולר בלבד"

כך על פי חברת האבטחה InfoArmor בהתייחסה לפריצת הענק עליה דווח השבוע; עוד נמסר כי לפחות שני מפעילי שירותי ספאם ידועים רכשו את הפרטים מהאקרים ממזרח אירופה

16.12.2016, 17:24 | הראל עילם
כמה שוות מיליארד כתובות מייל? ככל הנראה, לא כל כך הרבה: חוקרי אבטחה טוענים שמאגר המשתמשים של יאהו, שנפרץ ב-2013 ודלף לרשת, נמכר לכל דורש באתרים אנונימיים ב"רשת האפלה" תמורת סכום פעוט יחסית לגודל המאגר - 300 אלף דולר בלבד.

קראו עוד בכלכליסט

לפני כיומיים יאהו הודתה שב-2013, קבוצת האקרים פרצה לשרתיה והצליחה לגנוב את הפרטים של כמיליארד משתמשים. זאת הפריצה המשמעותית השנייה שחברת האינטרנט הותיקה חוותה באותה שנה – לפני מספר חודשים היא חשפה פריצה מוקדמת יותר לשרתיה, אז נגנבו פרטים של חצי מיליארד משתמשים (למרות שחלק מההערכות טענו שגם דאז היה מדובר במיליארד משתמשים). כל אחת מההתקפות הללו נחשבת לאחת הגדולות בהיסטוריה בהתחשב בכמות המשתמשים שנפגעו.

המנכ"לית מריסה מאייר, צילום: בלומברג המנכ"לית מריסה מאייר | צילום: בלומברג המנכ"לית מריסה מאייר, צילום: בלומברג

מאגר הנתונים שדלף לרשת כולל שמות אישיים, כתובות מייל (ראשיות וכל כתובת נוספת שהמשתמש סיפק לגיבוי), מספרי טלפון, תאריכי לידה, שאלות ותשובות אבטחה וכן סיסמאות מוצפנות. ביחד, כל הפרטים יכולים לאפשר להאקרים לפרוץ גם לכתובות מייל אחרות של המשתמש, בעיקר עם המשתמש עושה שימוש באותה סיסמה ושאלות אבטחה במספר שירותים.

למרות שמדובר במאגר גדול יחסית, הוא נמכר תמורת פחות מ-300 אלף דולר – כך לפחות לפי אנדריי קומרוב, סמנכ"ל המידע של חברת האבטחה InfoArmor. קומרוב טוען כי לפחות שני מפעילי שירותי ספאם ידועים רכשו את המאגר מקבוצה שככל הנראה נמצאת במזרח אירופה ושערכה מכירה פומבית. המכירה התבצעה במה שמכונה "הרשת האפלה" – אתרים אנונימיים שאינם מאונדקסים על ידי מנועי חיפוש, והדרך היחידה להגיע אליהם היא על ידי ידיעת כתובת השרתים. המאגר עדיין זמין לרכישה, אם כי השווי שלו ירד ל-20 אלף דולר בלבד, לאחר שיאהו איפסה את הסיסמאות של כל המשתמשים.

הפריצה לא רק פגעה במשתמשי יאהו, אלא יכולות להיות לה השלכות משפטיות וכלכליות קשות על יאהו עצמה. בין השאר, נגנבו הפרטים האישיים של 150 אלף עובדי ממשל ואנשי סוכנויות הביון האמריקאיות השונות, ביניהן ה-NSA, FBI ו-CIA. הפריצה גם עוררה שוב ספקות מצד ורייזון, ספקית הסלולר האמריקאית שנמצאת כעת בתהליך של השלמת הרכישה של יאהו. בעקבות החשיפה של הפריצה הקודמת העסקה עמדה בספק,וכעת בכירים בוורייזון מאיימים להוריד את הסכום שהם מציעים על יאהו או אפילו לסגת מהעסקה לחלוטין.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות