Yahoo'd häkiti: kes on järgmine küberkurjategijate ohvrite nimekirjas?

1994. aastal loodud Yahoo on tänini üks maailma juhtivaid veebiportaale. Kuigi sellel internetihiiglasel on olnud hiljuti mitmeid probleeme ning ettevõte müüdi Verizonile 4.8 miljardi dollari eest, on Yahool endiselt meeletult suur kasutajate andmebaas ning portaali kasutab iga päev miljoneid inimesi. Nüüd on Yahoo probleemide hulka lisandunud aga uus mure: see aasta ründas Yahoo’d kurikuulus häkker nimega “Peace” ning postitas üle 200 miljoni Yahoo konto interneti tumedamatesse nurkadesse ehk “dark webi”, eesmärgiga need kontod maha müüa. Yahoo esindajad reageerisid kiiresti ja saatsid asja uurima turvatiimi. Enne seda nädalat ei olnud aga selle rünnaku tegelikust ulatusest antud teada. Peale pooleteise kuu pikkust vaikust ettevõtte poolt, on meil lõpuks pisut informatsiooni selle rünnaku kohta.

Viimases teates kinnitas Yahoo, et nende serveritele pääses tõepoolest ligi autoriseerimata pool. Üllatavalt aga leiti varastatud andmete uurimisel, et osad kirjed viitasid 2014. aastale, mistõttu tekib küsimus, miks on seda intsidenti nii kaua varjatud. Samuti selgus, et varastatud andmete hulk oli veelgi suurem kui esialgselt arvati: häkkerid suutsid varastada üle 500 miljoni kasutajakonto. Kas on tõepoolest võimalik, et niivõrd suur andmete hulk jäi Yahoo meeskonnal kahe silma vahele? Õnneks ei saanud küll petturid kasutajakontode kaudu teada krediitkaardiinfot või muid pangaandmeid. Sellest hoolimata said kurikaelad oma valdusesse palju delikaatseid andmeid nagu kasutajatunnused, nimed, e-posti aadressid, turvaküsimuste ja vastuste info, paroolid, telefoninumbrid, sünnikuupäevad jne. Uurijad arvavad, et rünnaku tagamaa on poliitiline ning ka Yahoo väidab, et taolised rünnakud on hakkanud rohkem levima poliitilistel põhjustel. Millega selgitada aga asjaolu, et häkkerid kasutavad varastatud andmeid selleks, et dark webi kaudu raha teenida? Endiselt on väga palju küsimusi, millele ei ole vastuseid. Olgu asjad nagu on, selge on aga see, et küberkuritegevus levib nagu kulutuli ning ainus reaalne küsimus on see, kes ja millal on järgmine ohver.

Hiljuti on internetiühiskond samuti mõlgutanud mõtteid mitmete erinevate andmevarguste üle, mis toimusid 2012. ja 2013. aastatel. Sarnaselt Yahoole nägid need intsidendid päevavalgust ja said kinnituse alles sel aastal. Myspace, LinkedIn ja Tumblr olid nende probleemide keskmes. Kuigi need intsidendid polnud kaugeltki nii mastaapsed kui Yahoo rünnak, on numbrid siiski jahmatavad. Ainuüksi Myspace’i rünnak kulmineerus 360 miljoni konto kaaperdamisega, LinkedIni puhul häkiti 164 miljonit kontot ning Tumblri puhul üle 65 miljoni konto. Muidugi on häkkerid üritanud sellest kasu lõigata. “Peace” ja “Tessa88” on peamised kauplejad, kes müüvad selliseid andmeid dark webis. Kuigi ekspertide sõnul ei ole need andmed kasulikud, kuna enamus infost on vananenud, soovitame me muuta oma paroolid nendel platvormidel kohe, juhul, kui sul on seal avatud kasutajakonto.

Ka Yahoo esindajad soovitavad muuta oma paroolid tugevamate vastu, eriti kui kasutajakonto on avatud 2014. aasta jooksul või enne seda. Samuti soovitame me kontrollida kõikide sotsiaalmeediakontode paroole ning veenduda, et need paroolid ei kattu. Nuhkvarade rünnaku ohvriks sattumise vältimiseks on oluline, et sa kaitseksid end kõikidel võimalikel viisidel.