ข่าว

ใครอยู่เบื้องหลังการละเมิดบัญชี Yahoo

การเปิดเผยที่น่ากลัวที่เกี่ยวข้องกับบัญชี Yahoo ที่ประกาศเมื่อวันพฤหัสบดีทำให้ระฆังเตือนภัยร้ายแรง Yahoo เพิ่งยืนยันว่าข้อมูลส่วนบุคคลของบัญชีผู้ใช้อย่างน้อย 500 ล้านบัญชีอาจถูกขโมยไป และ ใครแฮ็กบัญชี Yahoo เหรอ? คำตอบสำหรับคำถามนั้นอาจเกี่ยวข้องมากกว่าที่คุณคิด

ตามคำแถลง บริษัท เชื่อว่าก 'นักแสดงที่รัฐสนับสนุน' อยู่เบื้องหลังการละเมิดความปลอดภัยซึ่งมีการกล่าวกันว่าจะเริ่มขึ้นในปลายปี 2014 ข้อมูลที่ได้รับอาจรวมถึงชื่อที่อยู่อีเมลและข้อมูลอื่น ๆ เช่นหมายเลขโทรศัพท์และวันเกิดตลอดจน 'คำถามและคำตอบด้านความปลอดภัยที่เข้ารหัสหรือไม่ได้เข้ารหัส'

การระบุการกระทำของ 'นักแสดงที่ได้รับการสนับสนุนจากรัฐ' หมายความว่าบุคคลที่ทำงานในนามของรัฐบาลอาจอยู่เบื้องหลังการแฮ็กซึ่งอาจเป็นหนึ่งใน การละเมิดความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดจนถึงปัจจุบัน .

นี่ไม่ใช่การเชื่อมต่อครั้งแรกที่ Yahoo ต้องพบกับเรื่องอื้อฉาวเกี่ยวกับการแฮ็กครั้งใหญ่ เมื่อเดือนที่แล้ว แฮกเกอร์ที่ถูกกล่าวหาว่าใช้ชื่อว่า 'Peace' อ้างว่าบัญชี Yahoo มากถึง 200 ล้านบัญชีอาจถูกโพสต์เพื่อขายบนเว็บมืด ในช่วงเวลาของการแฮ็กที่ถูกกล่าวหา Yahoo กล่าวว่าพวกเขากำลัง 'ดำเนินการเพื่อตรวจสอบข้อเท็จจริง'

รูปภาพ Stephen Lam / Getty ภาพข่าว / Getty

Yahoo กล่าวว่าตอนนี้ ทำงานร่วมกับหน่วยงานบังคับใช้กฎหมาย และจนถึงขณะนี้ บริษัท ยังไม่พบหลักฐานว่า 'นักแสดงที่ได้รับการสนับสนุนจากรัฐอยู่ในเครือข่ายของ Yahoo' การเปิดเผยนี้ทำให้ผู้ใช้ Yahoo กังวลอย่างมาก และเพื่อตอบสนองต่อข้อกังวลข้อมูลบางอย่างเกี่ยวกับการปกป้องบัญชีได้เริ่มแพร่กระจายด้วย Yahoo แนะนำให้เปลี่ยนผู้ใช้ รหัสผ่านปัจจุบันของพวกเขา นอกเหนือจากการเปลี่ยนไฟล์ รหัสผ่าน Yahoo ปัจจุบัน , (เช่นเดียวกับรหัสผ่านสำหรับบัญชีอื่น ๆ หากรหัสผ่านนั้นเหมือนกับรหัสที่ใช้สำหรับบัญชี Yahoo) คำแนะนำอีกประการหนึ่งสำหรับผู้ใช้ Yahoo คือการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย

โฆษกของ Verizon Communications ซึ่งประกาศเมื่อเดือนกรกฎาคมว่าได้รับทรัพย์สินหลักของ Yahoo ในราคา 4.8 พันล้านดอลลาร์กล่าวในแถลงการณ์ว่า บริษัท ได้เรียนรู้เท่านั้น เกี่ยวกับการละเมิดความปลอดภัยเมื่อสองวันก่อนและมีข้อมูลและความเข้าใจที่ จำกัด เกี่ยวกับผลกระทบ

ทำไมสหราชอาณาจักรถึงต้องการออกจากสหภาพยุโรป

หากการแฮ็กบัญชี Yahoo เกิดขึ้นในปี 2014 นั่นหมายความว่า บริษัท ต้องใช้เวลาเกือบสองปีในการระบุการละเมิดความปลอดภัย และตามที่สถาบัน Ponemon ซึ่งติดตามการละเมิดข้อมูลความปลอดภัยระบุว่า เวลาเฉลี่ยที่ใช้ในการระบุการแฮ็กคือ 191 วันและเวลาเฉลี่ยที่ใช้ในการป้องกันการละเมิดแสดงเป็น 58 วัน อย่างไรก็ตามการแฮ็กในปี 2014 ที่ถูกกล่าวหายังไม่ได้รับการยืนยัน

Alex Holden ผู้ก่อตั้ง Hold Security ซึ่งติดตามการไหลของข้อมูลที่ถูกขโมยบนเว็บมืดกล่าวว่าสัญญาณแรกของการละเมิดปรากฏขึ้นในเดือนมิถุนายนเมื่อแฮ็กเกอร์ชาวรัสเซียที่ใช้ชื่อผู้ใช้“ Tessa88” เริ่มอ้างว่าถูกขโมย ข้อมูล Yahoo “ นี่เป็นหนึ่งในการละเมิดความเป็นส่วนตัวของผู้คนที่ใหญ่ที่สุดและเป็นการเข้าถึงที่กว้างไกลมาก” โฮลเดนกล่าวถึงข่าวล่าสุด