מתקפת הסייבר על יאהו פגעה בכל שלושת מיליארד המשתמשים שלה

מתקפת הסייבר הגדולה ביותר בכל הזמנים.

בשנת 2013 סבלה יאהו ממתקפת סייבר אשר נחשבה לגדולה בהיקפה בהיסטוריה ופגעה במעל למיליון משתמשים שפרטי החשבון שלהם נגנבו. כעת, 4 שנים לאחר מכן מעלה בדיקה נוספת את הנתון המבהיל הבא – למעשה, כל משתמשי יאהו נפגעו ממתקפת הסייבר ההיא ופרטי חשבון שונים נגנבו מכל משתמשיה של החברה בעולם.

יאהו, אשר נמכרה השנה לחברת Verizon הודיעה כבר בשנה שעברה על מתקפת הסייבר שארעה בשנת 2013 וספגה ביקורת על כך שדיווחה על האירוע החמור באיחור של מספר שנים. בזמנו דיווחה יאהו כי מספר החשבונות שנפגעו מהמתקפה עומד על מיליארד, אך כעת מתברר כי מימדי הנזק גדולים הרבה יותר.

עדיין לא ברור איך התאפשרה הפריצה לחשבונות יאהו, אך ידוע כי המידע שנגנב הועמד למכירה וכי מספר גורמים הביעו התעניינות במידע הגנוב, בין היתר חברות ספאם וכן חברה אחת שהתעניינה במידע לצרכי ריגול תעשייתי.

המידע שחשפה יאהו בשנה שעברה השפיע על מכירתה ל-Verizon וכמעט שחיבל בעסקה. בסופו של דבר, הסכימה האחרונה להמשיך ברכישת יאהו אך הורידה כ-350 מיליון דולר ממחיר העסקה המקורי. בעת הרכישה כאמור, לא היו ידוע על המספר האמיתי של חשבונות שנפגעו בשנת 2013.

הבדיקה מראה כי הגורם שאחראי לפריצה הצליח לגנוב מידע הכולל שמות, סיסמאות, שאלות אבטחה וכן חשבונות דוא"ל המשמשים לגיבוי. מומחי אבטחת מידע טוענים כי לאחר מתקפה בסדר גודל משוער של מיליארד משתמשים, היה על יאהו להבין כי המתקפה יכולה הייתה בקלות להשפיע על כל שלושת מיליארד חשבונותיה ולא ברור כיצד המידע נחשף רק עכשיו.

מ-Verizon נמסר כי בדיקה שעשתה בשיתוף עם מומחי אבטחת מידע היא זו שהובילה לממצאים וכי החברה משתפת פעולה באופן צמוד עם הרשויות על מנת לשקול את המשך צעדיה.



© כל הזכויות שמורות