הפריצה הגדולה: יאהו מאשרת - חצי מיליארד חשבונות נפרצו

הודיעה היום כי נגנב מידע המקושר לחשבונות של לפחות 500 מיליון ■ יאהו סבורה כי מבצע הפריצה היה גורם שפעל ביוזמת ממשלה כלשהי ■ המשתמשים מתבקשים להחליף סיסמאות

משרדי חברת האינטרנט יאהו! / צלם: רויטרס
משרדי חברת האינטרנט יאהו! / צלם: רויטרס

היום (ה') בחרה חברת יאהו לאשש את השמועות הרוחשות ולהודות כי פריצה לשרתי החברה, שבוצעה בשלהי 2014, הייתה מלווה בגניבת מידע פרטי הקשור ללקוחות החברה. בין המידע הגנוב, לדברי החברה, יכולים להיות שמות, כתובות דוא"ל, מספרי טלפון, תאריכי לידה, סיסמאות (בתצורה מוצפנת) ובמקרים מסוימים גם שאלות ותשובות אבטחה.

יאהו ביקשה ממשתמשיה להחליף את סיסמתם ושאלות האבטחה שלהם, בנוסף לבחינת חשבונותיהם ונסיון לגלות פעילות חשודה.

השמועה הראשונה בנושא הופצה באוגוסט, כאשר נטען כי האקר שמכונה "Peace" מוכר ברשת מידע המקושר לכ-200 מיליון משתמשי יאהו. תחילה, יאהו הודיעה כי היא "מודעת לטענות" וחוקרת את המצב. כעת, מתגלה כי המצב אף חמור יותר.

גם התזמון אינו פשוט עבור יאהו - ימים ספורים טרם הדיווח הראשון על הפריצה, נסגרה עסקת מכירת החברה לענקית הטלפוניה וורייזון עבור 4.83 מיליארד דולר, בעסקה שצפויה להיות מושלמת עד הרבעון הראשון של 2017. הפריצה החמורה יכולה להערים קשיים בדרך להשלמת העסקה, ולעורר בדיקות רגולטוריות, עזיבת משתמשים ונזק לתדמית המותג. 

הפריצה הנוכחית היא האחרונה בשורת פריצות סייבר משמעותיות שדווחו בשנים האחרונות, במגוון שירותים ענקיות עמק הסיליקון:

במאי 2016 נודע כי ב-2013 נפרצו יותר מ-360 מיליון חשבונות Myspace ונגנבו שמות משתמש, סיסמאות וכתובות דוא"ל שהוצעו למכירה בפורום האקרים ברשת. גם הפריצה הזו קושרה להאקר הרוסי, "Peace". 

דווח השנה גם כי אותו "Peace" מנסה למכור ברשת גישה לפרטים של 167 מיליון חשבונות LinkedIn, בסכום הצנוע של 2,200 דולר. המידע הגנוב כלל כתובות דוא"ל וסיסמאות.

לבסוף, גם ענקית המסחר האלקטרוני איביי סבלה מפריצה למערכותיה, שגרמה לדליפת פרטי 145 מיליון משתמשים לרשת. המידע אמנם לא כלל פרטים פיננסיים, אך כן דלפו שמות משתמש, סיסמאות, כתובות מגורים, מספרי טלפון ותאריכי לידה.