„Yahoo“ pranešė apie elektroninio pašto paskyrų slaptažodžių vagystę

Interneto milžinė „Yahoo“ ketvirtadienį paskelbė, kad buvo pavogti dalies jos elektroninio pašto vartotojų paskyrų pavadinimai ir slaptažodžiai, kurie buvo panaudoti neteisėtai prieigai, tačiau bendrovė nenurodė, kiek paskyrų buvo paveiktos šio incidento.

Kaip rodo rinkos tyrimų bendrovės „comScore“ statistika, „Yahoo“ elektroninio pašto tinklas yra antrasis didžiausias pasaulyje po „Google Gmail“. Pasaulyje yra sukurta 273 mln. „Yahoo“ elektroninio pašto paskyrų, iš jų 81 mln. – Jungtinėse Valstijose.

„Yahoo Inc.“ savo tinklaraščio pranešime apie šią vagystę rašo: „Atrodo, kad informacija, kurios ieškota per šią ataką, buvo vardai ir elektroninio pašto adresai iš paveiktų paskyrų siųstuose vėliausiuose elektroniniuose laiškuose.“

Tikėtina, kad kompiuteriniai įsibrovėliai siekė surinkti papildomų adresų, kad galėtų siųsti elektroninio pašto šiukšles arba klaidinančius laiškus. Naudodami tikruosius elektroninio pašto vartotojų vardus, sukčiai gali mėginti siuntinėti klaidinančias žinutes, kurios atrodytų labiau įtikinamos gavėjams.

Ši vagystė kelia ir didesnį pavojų: pasisavinta informacija gali būti panaudota neteisėtam prisijungimui prie elektroninės bankininkystės sistemų ir internetinių parduotuvių, nes daugelis tokių sistemų leidžia iš naujo nustatyti slaptažodžius naudojant elektroninio pašto adresą. Įsilaužėliai gali mėginti prisijungti naudodami pavogtą „Yahoo“ elektroninio pašto adresą ir perskaityti žinutę, išsiųstą slaptažodžio priminimo sistemos.

Ši vagystė tapo jau antruoju „Yahoo“ elektroninio pašto saugumo pažeidimu per pastaruosius du mėnesius. Gruodį šios sistemos darbas buvo sutrikęs daugelį dienų, todėl „Yahoo“ generalinė direktorė Marissa Mayer (Marisa Majer) paskelbė viešą atsiprašymą.

„Yahoo“ nurodė mananti, jog vartotojų vardai ir slaptažodžiai buvo pavogti ne iš bendrovės sistemų, o iš trečiosios šalies valdomos duomenų bazės. Kol kas neaišku, kodėl trečiosios šalies duomenų bazėje galėjo būti saugoma informacija apie „Yahoo“ paskyras.

„Yahoo“ informavo, kad pakeis paveiktų paskyrų slaptažodžius ir kad buvo „imtasi papildomų priemonių“ tolesnėms atakoms blokuoti.

Bendrovė nepateikė jokių kitų komentarų, išskyrus pranešimą jos tinklaraštyje. „Yahoo“ taip pat nurodė bendradarbiaujanti su federaline teisėsauga.