Ο τεχνολογικός κολοσσός θα ενημερώσει κατ’ ιδίαν τους χρήστες, οι λογαριασμοί των οποίων έγιναν βορά των χάκερ, ωστόσο συνιστάται να λάβετε μόνοι σας ορισμένα μέτρα

Η δημόσια παραδοχή της Yahoo ότι περίπου 500 εκατομμύρια λογαριασμοί χρηστών της επηρεάζονται από την μεγαλύτερη παραβίαση δεδομένων στην ιστορία του διαδικτύου έχει προκαλέσει σοκ στον πλανήτη, με πολλούς χρήστες να τα έχουν χαμένα και να μην γνωρίζουν ποια πρέπει να είναι η επόμενή τους κίνηση.

Σύμφωνα με όσα αποκάλυψε χτες ο διαδικτυακός κολοσσός, η κλοπή-μαμούθ των δεδομένων αφορά σε μισό δισεκατομμύριο λογαριασμούς και φαίνεται να αποτελεί έργο ενός χάκερ (ή ομάδας χάκερ) που χρηματοδοτείται από κάποιο κράτος. Αυτό που καθιστά την εν λόγω επίθεση ιδιαιτέρως σοβαρή, δεν είναι μόνο ο αριθμός των επηρεαζόμενων λογαριασμών αλλά και το είδος των δεδομένων που εκλάπησαν, όπως και το διάστημα κατά το οποίο αυτά τα δεδομένα μπορεί να κυκλοφορούν ανεμπόδιστα στο Ίντερνετ.

Οι επιπτώσεις για την Yahoo είναι άκρως σοβαρές, αφού η αξιοπιστία της φαίνεται να επλήγη ανεπανόρθωτα, σε μία περίοδο μάλιστα όπου συζητείτο η εξαγορά της από την Verizon, μια συμφωνία που πολλοί θεωρούσαν «σωτήρια» για την εταιρεία). Πολύ πιο σημαντικές όμως είναι οι επιπτώσεις για τα εκατομμύρια των χρηστών της. Διαβάστε τι πρέπει να κάνετε εάν πιστεύετε – ή ακόμα κι αν δεν θέλετε να πιστέψετε – ότι είστε ένα από τα θύματα των χάκερ. Πώς θα καταλάβω αν έχω πέσει θύμα χάκερ Ας υποθέσουμε ότι ισχύει αυτό το απαισιόδοξο σενάριο. Η Yahoo δήλωσε ότι όλοι οι λογαριασμοί που επηρεάζονται από την επίθεση έχουν ήδη λάβει – ή πρόκειται να λάβουν – ένα σχετικό ενημερωτικό μήνυμα. Ωστόσο, υπάρχει πάντα το ενδεχόμενο να μην λάβετε ενημέρωση από την εταιρεία, ιδίως εάν ο λογαριασμός σας είναι αρκετά παλιός.

Ο τεράστιος αριθμός των «παραβιασμένων» λογαριασμών καθιστά πολύ πιθανό να μην ενημερωθείτε καθόλου, οπότε είναι ασφαλέστερο για εσάς να θεωρήσετε ότι ο λογαριασμός σας έχει παραβιαστεί. Μάλιστα, αυτή η συμβουλή ισχύει για όλους τους λογαριασμούς email σας, αφού – όπως μας δίδαξε το παράδειγμα της Yahoo που επιβεβαίωσε την επίθεση 2 χρόνια αργότερα – τα δεδομένα σας μπορεί να έχουν κλαπεί ήδη από οποιαδήποτε πλατφόρμα χωρίς να το γνωρίζετε. Γι’ αυτό ακολουθήστε τους εξής «χρυσούς» κανόνες, είτε είστε θύμα της επίθεσης είτε όχι: Αλλάξτε άμεσα τα password σας, ενεργοποιήστε την επαλήθευση ταυτότητας δύο παραγόντων και βεβαιωθείτε ότι δεν χρησιμοποιείτε ίδιους – ή παρόμοιους – κωδικούς πρόσβασης σε διάφορους λογαριασμούς. Κι αν δεν χρησιμοποιώ το email της Yahoo; Δεν έχει καμία σημασία.

Τα παραπάνω βήματα αποτελούν τα στάνταρ μέτρα ασφαλείας που πρέπει να λαμβάνετε όπου κι αν έχετε το email σας. Εξάλλου, δεν αποκλείεται στο παρελθόν να είχατε δημιουργήσει έναν λογαριασμό, τον οποίο πάψατε να χρησιμοποιείτε σε κάποια φάση αλλά που μπορεί να περιέχει ευαίσθητα δεδομένα, τα οποία σίγουρα δεν θέλετε να καταλήξουν στα χέρια κάποιου χάκερ. Ποιες πρέπει να είναι οι πρώτες μου ενέργειες; Αλλάξτε τον κωδικό σας στο Yahoo και – εφόσον είναι εφικτό – όλους τους κωδικούς πρόσβασής σας. Ο κίνδυνος είναι ιδιαιτέρως αυξημένος εάν χρησιμοποιείτε το ίδιο password σε πολλές πλατφόρμες. Ξεκινήστε από τα στοιχεία σύνδεσης σε λογαριασμούς e-banking (για ευνόητους λόγους) και συνεχίστε και σε άλλους λογαριασμούς. Φροντίστε οι νέοι κωδικοί να μην έχουν καμία σχέση ο ένας με τον άλλον.

Επόμενο βήμα είναι να ενεργοποιήσετε την επαλήθευση ταυτότητας δύο παραγόντων, στους ιστότοπους στους οποίους παρέχεται αυτή η δυνατότητα. Κατόπιν, όποτε επιχειρείτε να συνδεθείτε στον λογαριασμό σας θα σας αποστέλλεται ένας κωδικός στο κινητό σας για να τον εισάγετε σε ένα δεύτερο βήμα. Με αυτόν τον τρόπο αποκλείεται το ενδεχόμενο να συνδεθεί στον λογαριασμό σας κάποιος ο οποίος δεν έχει πρόσβαση στο κινητό σας. Άλλο ένα χρήσιμο μέτρο ασφαλείας είναι η χρήση ενός password manager. Παρόλο το εν λόγω λογισμικό θα σας φανεί κάπως περίπλοκο αρχικά, είναι πολύ χρήσιμο και διασφαλίζει σε μεγάλο βαθμό τα δεδομένα σας, δημιουργώντας κωδικούς που δεν μπορεί να «σπάσει» ακόμα και ο πιο έμπειρος χάκερ. Οι πιο δημοφιλείς manager είναι οι 1Password, Dashlane and LastPass.

Διαρροή στοιχείων, μετά από ηλεκτρονική επίθεση σε τουλάχιστον 500 εκατ. λογαριασμούς χρηστών του δικτύου της, παραδέχθηκε η Yahoo την Πέμπτη, υποστηρίζοντας μάλιστα ότι ενδέχεται να υπήρξε «υποστήριξη από κάποιο κράτος» στην επίθεση αυτή.

Οπως αναφέρεται, τα στοιχεία, που εκλάπησαν το 2014, ενδέχεται να περιέχουν ονόματα, λογαριασμούς e-mail, αριθμούς τηλεφώνων, ημερομηνίες γέννησης, αλλά πιθανόν όχι απροστάτευτους κωδικούς, στοιχεία πιστωτικών καρτών και πληροφορίες τραπεζικών λογαριασμών.

Από την έρευνα που έχει γίνει μέχρι στιγμής δεν βρέθηκαν αποδείξεις ότι οι χάκερ παραμένουν εντός του δικτύου της εταιρείας.

Δεν είναι σαφές το πώς η αποκάλυψη αυτή μπορεί να επηρεάσει το σχέδιο της Yahoo να πουλήσει την υπηρεσία ηλεκτρονικού ταχυδρομείου και άλλες υπηρεσίες της στη Verizon. Η τελευταία ανακοίνωσε ότι ενημερώθηκε για την υπόθεση τις τελευταίες δύο ημέρες και θα εκτιμήσει την κατάσταση όσο θα συνεχίζεται η έρευνα. «Μέχρι τότε, δεν είμαστε σε θέση να σχολιάσουμε περαιτέρω», γνωστοποίησε.

Η Yahoo, από την πλευρά της, ανακοίνωσε ότι συνεργάζεται με τις αρχές για τη διαλεύκανση της υπόθεσης.

Καθημερινή

Έρευνα έχει ξεκινήσει η Yahoo προκειμένου να διαπιστωθεί εάν είναι βάσιμοι οι ισχυρισμοί ότι υπήρξε παραβίαση στα συστήματά της με αποτέλεσμα να κλαπούν τα στοιχεία εκατομμυρίων λογαριασμών.

Συγκεκριμένα, ένας χάκερ, ο οποίος φέρεται ότι συνδέεται και με άλλες παραβιάσεις συστημάτων στο MySpace και το LinkedIn, δημοσίευσε στο dark web λεπτομέρειες των στοιχείων 200 εκατομμυρίων λογαριασμών του Yahoo. Τα ονόματα χρηστών, οι ημερομηνίες γέννησής τους καθώς και οι κωδικοί πρόσβασης προσφέρονται στη μαύρη αγορά του Διαδικτύου προς 3 bitcoin (ψηφιακό νομισμα), δηλαδή περίπου 1.600 ευρώ.

Χρησιμοποιώντας το όνομα Peace, ο χάκερ ισχυρίζεται ότι τα δεδομένα είναι «πιθανόν» από το 2012.

Η Yahoo σε ανακοίνωσή της αναφέρει ότι έχει πάρει την υπόθεση «πολύ σοβαρά» και έχει κάνει «όλα τα απαραίτητα βήματα προκειμένου να διερευνήσει τα γεγονότα».

«Η Yahoo εργάζεται σκληρά για την ασφάλεια των χρηστών της και πάντα ενθαρρύνουμε τους χρήστες μας να δημιουργούν ισχυρούς κωδικούς πρόσβασης και να χρησιμοποιούν διαφορετικούς κωδικούς για διαφορετικές πλατφόρμες», αναφέρεται στην ανακοίνωση της εταιρείας.

Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, η εταιρεία ασφαλείας Motherboard, η οποία και ανακάλυψε πρώτη την παραβίαση, απέκτησε ένα μικρό δείγμα των δεδομένων, περίπου 5.000 εγγραφές και πραγματοποίησε δοκιμές προκειμένου να διαπιστωθεί εάν αντιστοιχούν σε πραγματικούς λογαριασμούς της υπηρεσίας ηλεκτρονικής αλληλογραφίας της Yahoo. Όπως διαπιστώθηκε, σχεδόν όλα από τα 24 πρώτα ονόματα χρηστών της Yahoo αντιστοιχούσαν σε αληθινούς λογαριασμούς.

Ωστόσο, οι προσπάθειες των ανθρώπων της Motherboard να επικοινωνήσουν με τα άτομα στα οποία ανήκαν 100 διαφορετικές διευθύνσεις έπεσαν στο κενό καθώς το μήνυμα που λάμβαναν ήταν ότι οι λογαριασμοί είχαν απενεργοποιηθεί. Αυτό θα μπορούσε να υποδηλώνει ότι τα δεδομένα είναι παλιά.

«Ακόμα προσπαθούμε να διαπιστώσουμε εάν όλη αυτή η υπόθεση είναι αληθινή ή όχι», δήλωσε εκπρόσωπος της Motherboard στο BBC.

Όσοι ακόμα χρησιμοποιείτε τον πλέον αρχαίο standalone Yahoo Messenger, αυτόν δηλαδή που σήμερα δεν μπορεί κάποιος να κατεβάσει ούτε από την ιστοσελίδα της Yahoo, μάλλον σύντομα θα πρέπει να βρείτε κάποια εναλλακτική λύση, ή έστω να χρησιμοποιήσετε τη διαδικτυακή πλατφόρμα ανταλλαγής άμεσων μηνυμάτων της εταιρείας και την αντίστοιχη εφαρμογή για φορητές συσκευές.

Σύμφωνα με ανακοίνωσή της, η Yahoo αποφάσισε να διακόψει πλήρως τη λειτουργία της παλαιότερης αυτής έκδοσης του Yahoo Messenger. Με λίγα λόγια, ακόμα κι αν βρείτε το αρχείο εγκατάστασης από κάποια άλλη πηγή, δεν θα μπορείτε να χρησιμοποιήσετε την εφαρμογή για να συνομιλήσετε με τους φίλους σας.

Αξίζει πάντως να σημειωθεί, ότι η εταιρεία άφησε να εννοηθεί ότι ίσως σύντομα διαθέσει μια ανανεωμένη εφαρμογή για Instant Messaging, για την οποία όμως δεν υπάρχουν περισσότερες πληροφορίες προς το παρόν.

Οι συνομιλίες του Yahoo Messenger που έχουν αποθηκευτεί στους λογαριασμούς Yahoo Mail των χρηστών της υπηρεσίας, πρόκειται να διαγραφούν στις 5 Αυγούστου. Εάν θέλετε λοιπόν να κρατήσετε τις παλαιότερες συζητήσεις σας, καλό θα ήταν να δημιουργήσετε τοπικά αντίγραφα ασφαλείας στον υπολογιστή σας.

Το Yahoo Mail έχει προσθέσει υποστήριξη για τρίτους email client, όπως το Hotmail και το Outlook και τώρα κάνει τη σημαντικότερη, ίσως, αναβάθμιση του.

Οι χρήστες του Gmail μπορούν να έχουνπρόσβαση στον λογαριασμό τους Gmail μέσα από το Yahoo Mail. Η πρόσβαση αφορά και τα συνημμένα που ενδεχομένως συνοδεύουν τα email, ενώ διαθέσιμο είναι μέσω του Yahoo Mail ολόκληρο το γραμματοκιβώτιοGmail.

Επίσης, υποστηρίζεται η αναζήτηση όλων των διασυνδεδεμένων λογαριασμών email από ένα σημείο.

ferriesingreece2

kalimnos

sportpanic03

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot