אודות הפריצה לשרתי !Yahoo וחברות נוספות

במחצית חודש יולי דווח על פריצה למחשבי חברת Yahoo! באמצעות התקפה מסוג SQL Injections שבוצעה על ידי קבוצת האקרים המכונה D33Ds. בפריצה זו נגנבו מהשרות Yahoo! Voices, שמות המשתמש והסיסמאות של למעלה מ-453 אלף משתמשים והועלו לאינטרנט. לטענת התוקפים, מטרת הפעולה ופרסום המידע הרב נועדו להסב את תשומת הלב לרמת האבטחה של חברה:

Yahoo disclosure, we didn't expect to get this much attention, our sole purposes was to show the public how companies as big as yahoo handle your personal data, we are sorry if any person(s) was affected by this, But its truly shocking passwords are stored in "Plaintext" and proof which was provided. As of now yahoo has "fixed" the security vulnerability which lead to them being exposed.

Common Yahoo, you only act whenever there's media attention on your head?

כצפוי, ארוע זה גרר ביקורת מצד מומחי אבטחת מידע שטענו כלפי Yahoo! כי חברה במעמדה צריכה לאבטח את הנתונים במחשביה. לדבריהם, יכולת הפורצים ליצור תוך זמן קצר רשימה כה גדולה של משתמשי שרות המייל של החברה, מעידה – כפי שנכתב בהודעה שלעיל – כי ככל הנראה נתונים אלו היו מוצפנים ברמה נמוכה אם בכלל.

עוד נטען כי הפורצים חשפו חולשה במערכות של Yahoo! אשר העמידה בסכנה את שרתיהן של חברות נוספות ובכלל זה Google, AOL, Microsoft. אלו הודיעו כי הנחו את המשתמשים הרלבנטיים להחליף את סיסמאות הגישה ובכלל זה לשרותי הדואר Gmail ו-Hotmail.

לצד הסיסמאות שהודלפו משרתי Yahoo!, הועלה קובץ המפרט את הסטטיסטיקות אודות סיסמאות אלה, ובכלל זה; הסיסמאות הפופולאריות ביותר (עדיין סיסמאות דוגמת 123456 Password, Welcome, Ninja מובילות), מספר התווים בסיסמאות השונות, שמות המתחם, אלו הכוללות תאריכים וחודשים ועוד.

הנהלת החברה פרסמה הודעה בחשבונותיה בטוויטר ובפייסבוק המאשרת כי קובץ ישן המכיל כ-450 אלף שמות משתמש וסיסמאות של לקוחות Yahoo! וחברות אחרות נחשף ב-11 ביולי וכי פחות מ-5% מהסיסמאות שנחשפו היו תקפות;

At Yahoo! we take security very seriously and invest heavily in protective measures to ensure the security of our users and their data across all our products. We confirm that an older file from Yahoo! Contributor Network (previously Associated Content) containing approximately 450,000 Yahoo! and other company users names and passwords was compromised yesterday, July 11. Of these, less than 5% of the Yahoo! accounts had valid passwords. We are taking immediate action by fixing the vulnerability that led to the disclosure of this data, changing the passwords of the affected Yahoo! users and notifying the companies whose users accounts may have been compromised. We apologize to all affected users. We encourage users to change their passwords on a regular basis and also familiarize themselves with our online safety tips at security.yahoo.com. We also recommend these Yahoo! Account Security options to further protect your account.

בנוסף הפנתה ההודעה לעמוד ובו הנחיות לשמירה על החשבונות מפני פריצות והונאות שונות.

עיון בהודעות אשר פורסמו בעניין זה מטעם "אנונימוס", מעלה את האפשרות כי פעיליו הם העומדים מאחורי פריצה זו. כמו גם ההפניה ממנה ניתן לכאורה להוריד את קובץ הסיסמאות ואשר מסך ההורדה כולל שיוך שמי וגרפי רלבנטי:

אמנם ההתייחסות ברשימה זו היא ל-700 אלף סיסמאות, אולם אחת ההודעות טענה כי זו למעשה אותה רשימה ידועה של 453 אלף סיסמאות Yahoo!.

התקפה זו מצטרפת לפריצות דומות לשרתיהן של הרשתות החברתיות , Linkedin, Last.fm ,Twitter בשבועות האחרונים, אשר גם בארועים אלו נחשפו פרטיהם של משתמשים רבים.

בתחילת יוני, נגנבו פרטי המשתמש של רבבה מלקוחות שרות של טוויטר, ככל הנראה על ידי פעילי "אנונימוס". כך גם בזו שבוצעה חודש קודם לכן ובה נחשפו פרטיהם של 55 אלף סיסמאות של חשבונות טוויטר. הפרטים שנחשפו הועלו לאינטרנט בחמישה קבצים שונים (כיום רק הקובץ השלישי זמין).

בתחילת יוני הודיעה הנהלת Google על פריצה רחבת היקף לשרתי השרות Gmail, פעולה אשר בוצעה לפי הטענה ככל הנראה על ידי מדינה, דבר אשר אפשר כניסה למיליוני חשבונות דוא"ל של החברה. למרות שלא הופנתה אצבע מאשימה בהודעה זו, דעת המומחים היא כי סין עומדת מאחורי המעשה. באותה העת נפרצו גם שרתי אתר הכרויות בשם eHarmony, אשר גם ממנו נגנבו פרטיהם של 1.5 מיליון מתוך 20 מיליון משתמשי האתר (לעניין הפופולאריות שלו, יעיד הנתון הבא – "Over 500 people in the U.S. get married because of the site every day").

שלל ארועים אלו מהשבועות האחרונים, חושפים בפנינו את קצה הקרחון של פריצות לאתרים ברחבי העולם וגניבת שלל פרטים ובכלל זה שמות משתמש וסיסמאות גישה לשרותים מקוונים אלה. ארועים אלו הוכיחו כי גם החברות הגדולות והידועות ביותר בתחומן אינן חסינות מפני פריצה לשרתיהן וגניבת מאות אלפי ומיליוני נתונים אודות משתמשיהן, כמו גם העובדה כי לפחות בחלק מהמקרים נתונים אלו לא היו מוצפנים כלל, כמצופה מחברות ענק שכאלה.

עוד התגלה כי מאחורי פריצות אלו עומדים גורמים המונעים מאינטרסים שונים; החל בפעילי "אנונימוס" אשר לטענתם מעשיהם נועדו להתריע על הרמה הנמוכה של אבטחת המידע בקרב ארגונים אלה, וכאלה במדינות אשר להן אינטרס בהשגת דריסת רגל מקוונת בענקיות אלו ובשליטה על מיליוני נתונים אודות משתמשיהן.