"מיליארד כתובות המייל מיאהו נמכרו ב-300 אלף דולר"

כמה שוות מיליארד כתובות מייל? ככל הנראה, לא כל כך הרבה: חוקרי אבטחה טוענים שמאגר המשתמשים של יאהו, שנפרץ ב-2013 ודלף לרשת, נמכר לכל דורש באתרים אנונימיים ב"רשת האפלה", תמורת סכום פעוט יחסית לגודל המאגר - 300 אלף דולר בלבד.

לפני כיומיים יאהו הודתה שב-2013, קבוצת האקרים פרצה לשרתיה והצליחה לגנוב את הפרטים של כמיליארד משתמשים. זאת הפריצה המשמעותית השנייה שחברת האינטרנט הוותיקה חוותה באותה תקופה - לפני מספר חודשים היא חשפה פריצה נוספת לשרתיה, אז נגנבו הפרטים של חצי מיליארד משתמשים (למרות שחלק מההערכות טענו שגם דאז היה מדובר במיליארד משתמשים). כל אחת מההתקפות הללו נחשבת לאחת הגדולות בהיסטוריה בהתחשב בכמות המשתמשים שנפגעו.

(צילום: Gettyimages)

מאגר הנתונים שדלף לרשת כולל שמות אישיים, כתובות מייל (ראשיות וכל כתובת נוספת שהמשתמש סיפק לגיבוי), מספרי טלפון, תאריכי לידה, שאלות ותשובות אבטחה וכן סיסמאות מוצפנות. ביחד, כל הפרטים האלו יכולים לאפשר להאקרים לפרוץ גם לכתובות מייל אחרות של המשתמש, בעיקר עם המשתמש עושה שימוש באותה סיסמה ושאלות אבטחה במספר שירותים.

למרות שמדובר במאגר גדול יחסית, הוא נמכר תמורת פחות מ-300 אלף דולר - כך לפחות לפי אנדרי קומרוב, סמנכ"ל המידע של חברת האבטחה InfoArmor. קומרוב טוען כי לפחות שני מפעילי שירותי ספאם ידועים רכשו את המאגר מקבוצה שככל הנראה נמצאת במזרח אירופה ושערכה מכירה פומבית. המכירה התבצעה במה שמכונה "הרשת האפלה" - אתרים אנונימיים שאינם מאונדקסים על ידי מנועי חיפוש, והדרך היחידה להגיע אליהם היא על ידי ידיעת כתובת השרתים. המאגר עדיין זמין לרכישה, אם כי השווי שלו ירד ל-20 אלף דולר בלבד, לאחר שיאהו איפסה את הסיסמאות של כל המשתמשים.

הפריצה לא רק פגעה במשתמשי יאהו, אלא יכולות להיות השלכות משפטיות וכלכליות קשות ליאהו עצמה. בין השאר, נגנבו הפרטים האישיים של 150 אלף עובדי ממשל ואנשי סוכנויות הביון האמריקאיות השונות, ביניהן ה-NSA, FBI ו-CIA. הפריצה גם עוררה שוב ספקות מצד ורייזון, ספקית הסלולר האמריקאית שנמצאת כעת בתהליך של השלמת הרכישה של יאהו. בעקבות החשיפה של הפריצה הקודמת העסקה עמדה בספק,וכעת בכירים בוורייזון מאיימים להוריד את הסכום שהם מציעים על יאהו או אפילו לסגת מהעסקה לחלוטין.