H Υahoo ανακοίνωσε ότι τα στοιχεία 500 εκατομμυρίων χρηστών των υπηρεσιών της κλάπηκαν από χάκερ πριν από δύο χρόνια. Πρόκειται για τη μεγαλύτερη κλοπή του είδους. Οι πληροφορίες των χρηστών, δηλαδή, ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, τηλέφωνα, ημερομηνίες γέννησης, κρυπτογραφημένοι κωδικοί πρόσβασης και σε κάποιες περιπτώσεις ερωτήσεις ασφαλείας βρέθηκαν στα χέρια των χάκερ, οι οποίοι στο εγχείρημά τους υποβοηθήθηκαν από κάποιο κράτος που, ωστόσο, δεν κατονομάζεται. Το μεγάλο πλήγμα κατά της Yahoo αναμένεται να επηρεάσει τόσο τους καταναλωτές όσο και ορισμένες από τις μεγαλύτερες εταιρείες των ΗΠΑ όπως τη Verizon Communications που επρόκειτο να αγοράσει τη Yahoo έναντι 4,8 δισ. δολαρίων. Η υπηρεσία ταχυδρομείου της Yahoo είναι μία από τις παλαιότερες δωρεάν υπηρεσίες ηλεκτρονικού ταχυδρομείου και πολλοί χρήστες οικοδόμησαν τις ψηφιακές τους ταυτότητες γύρω από αυτό, από τους τραπεζικούς λογαριασμούς τους μέχρι τα άλμπουμ των φωτογραφιών ακόμα και τις ιατρικές τους πληροφορίες.
Η αλλαγή των κωδικών πρόσβασης θα είναι η πρώτη κίνηση που θα κάνουν πολλοί χρήστες. Πιθανώς, όμως, να θελήσουν να ελέγξουν και άλλες υπηρεσίες για να διασφαλίσουν ότι οι κωδικοί που χρησιμοποιούν σε αυτές δεν είναι ίδιοι με αυτούς που χρησιμοποιούσαν στη Yahoo, ενώ όπως επισημαίνουν οι ειδικοί αναλυτές θα πρέπει να θεωρούν ύποπτο σχεδόν το σύνολο των ηλεκτρονικών επιστολών που λαμβάνουν διαδικτυακά, διότι πάντα υπάρχει το ενδεχόμενο οι χάκερ να προσπαθούν να τους «ξαλαφρώσουν» και από άλλα στοιχεία όπως είναι οι αριθμοί λογαριασμών κ.ο.κ.
«Η κλοπή των στοιχείων της Yahoo είναι πολύ σημαντική, επειδή δεν οδηγεί μόνο σε ένα μεμονωμένο σύστημα, αλλά στις συνδέσεις των χρηστών με τις τράπεζές τους, τους λογαριασμούς κοινωνικής δικτύωσης, οικονομικές υπηρεσίες αλλά και την οικογένεια και τους φίλους», επισημαίνει ο Αλεξ Χόλντεν ιδρυτής της Hold Security που παρακολουθεί και καταγράφει τη ροή των κλεμμένων στοιχείων στο «σκοτεινό Διαδίκτυο».
Οτι κάτι πήγαινε στραβά η Yahoo το αντιλήφθηκε τον Ιούνιο, όταν ένας Ρώσος χάκερ γνωστός ως Tessa88 αναφέρθηκε σε φόρουμ του «σκοτεινού Διαδικτύου» για ένα πραγματικό θησαυρό από κλεμμένα στοιχεία της Yahoo. Το Ιούλιο, μάλιστα, ο Tessa88 εμφάνισε ένα δείγμα των κλεμμένων στοιχείων, αλλά σε εκείνη τη χρονική στιγμή δεν ήταν σαφές αν τα στοιχεία υπεκλάπησαν από τη Yahoo ή κάποιον τρίτο. Τον Αύγουστο ένας δεύτερος χάκερ, με το ψευδώνυμο «Peace of Mind» προσέφερε πολλά από τα κλεμμένα στοιχεία, όπως κωδικούς χρηστών, ημερομηνίες γέννησης, ταχυδρομικούς κώδικες και διευθύνσεις ηλεκτρονικού ταχυδρομείου σε μία ιστοσελίδα «TheRealDeal» όπου οι χάκερ πωλούν και αγοράζουν τα κλεμμένα στοιχεία. Ερευνώντας τα στοιχεία η Yahoo ανακάλυψε ότι είχε δεχθεί ένα σημαντικό πλήγμα πριν από δύο χρόνια, πολύ σοβαρότερο από ό,τι είχε αρχικώς εκτιμηθεί. Βέβαια, όπως επισημαίνουν αναλυτές όπως το Ponemon Institute που καταγράφει τέτοιες κλοπές δεδομένων, ο χρόνος που χρειάστηκε η Yahoo είναι υπερβολικά μεγάλος και συνήθως ένας οργανισμός αναγνωρίζει μία τέτοια επίθεση έπειτα από 191 ημέρες.