Yahoo hacket: hva er neste på listen hos de nettkriminelle?

Yahoo ble grunnlagt i 1994 og er fremdeles en av de ledende nettsidene i verden. Nylig har imidlertid nettgiganten opplevd enkelte problemer og ble solgt til Verizon for omtrent 4,8 milliarder dollar. Selskapet har likevel en stor brukerbase og benyttes av millioner hver eneste dag. I tillegg til Yahoos problemer kom det tidligere i år nyheter om datainnbrudd: en notorisk hacker kalt «Peace» publiserte mer enn 200 millioner Yahoo-kontoer på dark-veven for å selge dem. Representanter hos Yahoo var raske til å reagere og utnevnte et team med sikkerhetseksperter til å undersøke denne hendelsen. Først nylig har det kommet offisiell bekreftelse på det reelle omfanget og årsaken til hendelsen.

Yahoo hacked: what’s next on the cyber crooks’ target list?

I den ferske uttalelsen bekrefter Yahoo at serveren har opplevd uautoriserte inngrep. Overraskende nok peker undersøkelsene om de stålje datapunktene tilbake til året 2014, noe som får oss til å lure på hvorfor vi ikke har blitt informert tidligere. Volumet av den stjålne informasjonen viser seg dessuten å være mye større enn det man trodde i utgangspunktet. Hackerne har klart å ta ned mer enn 500 millioner brukerkontoer. Kunne virkelig Yahoo la så store datamengder glippe? Heldigvis har ikke de nettkriminelle trukket ut kredittkortinformasjon eller bankopplysninger. Mye sensitiv informasjon har imidlertid lekket ut, inkludert innloggingsopplysninger, navn, e-postadresse, sikkerhetsspørsmål og -svar, telefonnumre, fødselsdatoer osv. Etterforskerne antar at angrepet var statlig finansiert. Yahoo hevder at slike angrep blir stadig mer populære av politiske årsaker. Men hva med rapportene om hackere som tjener penger på stjålen data? Det finnes fremdeles mange spørsmål som ikke er besvart. Det vi kan få ut av hendelsen er imidlertid at nettkriminalitet er i ilden som aldri før og at det kun er et spørsmål om når og hvem som slår til neste gang.

For ikke så lenge siden kom det informasjon om en rekke databrudd som skjedde i 2012 og 2013. Som i Yahoos tilfelle, ble disse hendelsene offentlig bekreftet først i år. Myspace, LinkedIn og Tumblr var i sakens sentrum. Selv om ingen av disse hendelsene er i nærheten av i samme skala som det som ble stjålet fra Yahoo, er tallene likevel avskrekkende. Myspace fikk for eksempel mer enn 360 millioner kontoer hacket, mens volumet hos LinkedIn nådde 164 millioner og Tumblr mer enn 65 millioner. Hackerne har selvsagt også prøvd å tjene på dette. «Peace» og «Tessa88» er hovedpersonene som prøver å selge disse dataene. Selv om ekspertene hevder at disse dataene er unyttige, ettersom det meste er utdatert, foreslår vi at du bytter passord på disse sosiale plattformene hvis du har konto der.

Samtidig oppfordrer representanter hos Yahoo brukere til å bytte passord. Dette gjelder spesielt for dem som har registrert seg hos Yahoo før eller i løpet av 2014. Vi anbefaler dessuten at du går gjennom alle kontoer hos sosiale media og sørger for at passordene oppfyller alle sikkerhetsstandarder. Det er dessuten helt nødvendig å sørge for at systemet er stabilt og forhindre infiltrering av spyware.

Om forfatteren
Lucia Danes
Lucia Danes - Virusforsker

Kontakt Lucia Danes
Om selskapet Esolutions

På andre språk