„Yahoo“ vartotojų duomenis pavogė profesionalūs nusikaltėliai

Trečiadienį paskelbtame saugumo kompanijos „InfoArmor“ tyrime sakoma, kad išanalizavus kai kuriuos duomenis aiškėja, jog „Yahoo“ tvirtinimas, kad ataka galėjusi būti „remiama valstybės lygmeniu“, nėra visiškai teisingas. Šios analizės rezultatai parodė, kad pavogti duomenys buvo parduoti valstybės remiamai grupuotei.

„Į „Yahoo“ 2014 metais įsilaužė viena profesionalių programišių grupuotė, kuri buvo pasamdyta pavogti įvairių skirtingų organizacijų klientų duomenų bazes“, – sakoma ataskaitoje.

Anot tyrėjų, interneto „juodosiose“ rinkose pranešimai apie parduodamus „Yahoo“ vartotojų duomenis pirmą kartą pasirodė 2016 metų balandį.

Jie pridūrė, kad didžioji dalis duomenų – „neteisingi“, nes tarp jų yra ir negaliojančių, ištrintų ar neegzistuojančių paskyrų. Tačiau įsilaužėliai „pateikė klaidingą informaciją apie šiuos duomenis siekdami sukurti sensaciją ir pasipelnyti“ iš pavogtų duomenų.

Programišiai pardavė duomenis „valstybės remiamai šaliai, kuri buvo suinteresuota gauti išskirtinę duomenų bazę“ ir „kibernetiniams nusikaltėliams, kurie planavo jais pasinaudoti siuntinėdami elektroninio pašto šiukšles“.

Įsilaužimas įvyko 2014 metų pabaigoje ir paveikė apie 500 mln. vartotojų visame pasaulyje, atskleidė praėjusią savaitę „Yahoo“ paskelbtas tyrimas.

Dar neaišku, kaip ši atskleista informacija paveiks 4,8 mln. dolerių (per 4,2 mln. eurų) vertės „Yahoo“ pardavimo telekomunikacijų bendrovei „Verizon“ sandorį.

Ši naujiena sukėlė JAV įstatymų leidėjų pasipiktinimą: jie nesupranta, kodėl „Yahoo“ užtruko dvejus metus, kad paviešintų informaciją apie įsilaužimą.

„Mums dar keisčiau tai, kad vartotojų duomenys buvo pavogti 2014 metais, o kompanija apie tai pranešė tik praėjusią savaitę“, – rašoma šešių JAV senatorių pasirašytame laiške bendrovei „Yahoo“.

„Vartotojai pasitiki kompanijomis, kai pateikia joms savo asmeninius duomenis, taigi jie tikisi, kad ši informacija bus saugoma visais įmanomais būdais“, – priduriama jame.