יאהו אישרה את השמועות המלחיצות: בסוף שנת 2014 הודלפו מהאתר פרטים של לפחות 500 מיליון חשבונות
בימים האחרונים צצו שמועות כי יאהו, חברת הענק מקליפורניה, מתכוונת להכריז על אחת הפרצות הכי הרסניות בהיסטוריה מבחינת כמות המשתמשים הפרטיים שנפגעו ממנה. כעת החברה מכריזה על כך באופן רשמי בהצהרה לעיתונות. ״חקירה של !Yahoo אישרה כי עותק מידע המקושר לחשבונות משתמשים נגנב מרשת החברה בסוף שנת 2014 בידי, כך אנו מאמינים, האקרים בשירות מדינה״.
לטענת הרשת, הפרטים שהודלפו כוללים מידע רגיש כמו שמות, כתובות מייל, מספרי טלפון ותאריכי לידה. רוב הסיסמאות שהשיגו הפורצים מוצפנות אמנם באמצעות bcrypt, אך ביאהו טוענים כי גם סדרות שאלות אבטחה, אשר משמשות להחלפת סיסמאות משתמשים, נחשפו, כך שפורץ מהיר ויעיל יכול להיעזר בהן בקלות. הפרצה לא השפיעה על המערכת שמכילה פרטים על אמצעי תשלום וחשבונות בנק.
יאהו מסבירה שהפרצה השפיעה על לפחות 500 מיליון חשבונות, ושהחקירה שלה הובילה אותה למסקנה שהפורצים כבר לא נמצאים ברשת. החברה תמשיך את החקירה מול גורמי אכיפה. גורם מטעם ה-FBI הגיב לכתב אריק גלר ממגזין Politico כי בסוכנות ״מודעים לעניין״.
בינתיים, החברה דוחקת במשתמשים למזער נזקים. ביאהו ממליצים להסיר את שאלות האבטחה, להחליף סיסמאות ולדווח על פעילות חשודה. יש גם אפשרות להשתמש באימות דו-שלבי או בפיצ׳ר ה-Account Key באתר, שמחליף את הצורך בהקשת סיסמה באותנטיקציה באמצעות מכשיר סלולרי. יאהו גם מזכירה כי בסוף השנה שעברה השיקה, בשיתוף עם חברות אחרות, תכנית שמטרתה לאתר פעילות חשודה שמתרחשת סביב חשבון בודד מטעם האקרים בשירות מדינה. לטענתה, בעשרת החודשים שעברו מאז הושקה, כ-10,000 משתמשים קיבלו התראה על פעילות כזו.
מישהו בכלל מכיר מישהו שמשתמש במייל של יאהו?
זה דינואזזאור מת