Yahoo hackat: vem ger sig nätbedragarna på nästa gång?

Yahoo, som grundades 1994, är fortfarande en av de största webbsidorna i världen. Även om företaget har upplevt en del svårigheter den senaste tiden och sålts till Verizon för runt 4.8 miljarder USD, äger det fortfarande en enorm användardatabas och webb-sidan används av miljontals människor varje dag. Tidigare år kom dock nyheten om ett misstänkt personuppgiftsbrott: en ökänd hackare som kallar sig “Peace” läckte uppgifter från över 200 miljoner Yahoo-konton på dark web med intentionen att sälja dessa. Ansvariga på Yahoo reagerade snabbt och samlade en grupp av säkehets-forskare att undersöka saken. Fram till tidigare i veckan hade det fortfarande inte kommit någon officiell bekräftelse på omfattningen av eller anledningen till denna dataläcka. Slutligen, efter en och en halv månad av tystnad, har vi fått närmare information om händelsen.

Yahoo hacked: what’s next on the cyber crooks’ target list?

I det senaste uttalandet bekräftade Yahoo att servern de facto hade utsatts för ett obehörigt intrång. Överraskande nog, visar undersökningen att datastölden skedde 2014, vilket gör oss konfunderade över varför vi inte har informerats tidigare. Vidare, visar det sig att omfattningen av den stulna datan är ännu större än vad man trodde först: hackarna har lyckats att ta sig in i över 500 miljoner användarkonton. Hur är det möjligt att en så stor mängd data kan stjälas mitt framför ögonen på de Yahoo-ansvariga? Som tur är, läckte bedragarna inte ut kreditkortsinformation eller nätbanksuppgifter. Ändock kom annan känslig information ut, såsom inloggningsuppgifter, namn, e-postadresser, svar på säkerhetsfrågor, lösenord, telefonnummer, födelsedatum etc. Utredarna förleddes att tro att attacken var statligt finansierad. Yahoo menar att sådana här attacker blir allt mer vanliga på gurnd av politiska anledningar. Men vad vet vi om hackarna och hur de tjänar pengar på att sälja den stulna datan på dark web? Det återstår fortfarande många frågetecken. Vad vi dock kan utläsa från denna händelse är att nätbrottsligheten ökar och att det bara är en tidsfråga om vem som drabbas nästa gång och när detta sker.

För bara inte så längesedan fick informations- och säkerhetsgruppen reda på en rad datastölder som ägde rum under 2012 och 2013. Precis som i fallet med Yahoo, upptäcktes och bekräftades dessa hackingattacker av närstående parter först i år. Värst drabbades Myspace, LinkedIn och Tumblr. Även om omfattningen av datastölden inte kommer i närheten av den i Yahoo-fallet, är sifforna fortfarande förbluffande. Till exempel fick bara Myspace över 360 miljoner av sina konton hackade, LinkedIn 164 miljoner och Tumblr över 65 miljoner. Naturligtvis har hackarna också försökt att dra profit av detta. ”Peace” och ”Tessa88” är de största försäljarna av den stulna datan på dark web. Även om experterna anser att denna data är oanvändbar, då den nu är utdaterad, föreslår vi ändå att du ändrar dina lösenord på dessa sidor om du har ett konto där.

Ansvariga på Yahoo uppmanar också sina användare att ändra sina lösenord så att de blir starkare, särskilt om du skaffade ett Yahoo-konto före eller under 2014. Vi rekommenderar också att du går igenom alla dina konton på sociala medier för att säkerställa att du inte har samma lösenord på flera sidor och att lösenorden är i enlighet med säkerhetsstandarder. Det är också mycket viktigt att du håller ditt datorsystem stabilt och skyddat mot spionattacker.

Om utvecklaren
Lucia Danes
Lucia Danes - Virusforskare

Kontakta Lucia Danes
Om företaget Esolutions

Läs på andra språk