Η Yahoo! έχει ανακοινώσει πως θα ακολουθήσει τα βήματα των Twitter και Facebook και ξεκίνησε ήδη μια καμπάνια ενημέρωσης προειδοποιώντας τους χρήστες που πιστεύει ότι οι λογαριασμοί τους έχουν γίνει στόχος από κάποιο κακόβουλο δράστη επιχορηγουμένο από το κράτος.
Ο Bob Lord, που προσελήφθη ως ο νέος CISO της εταιρείας τον Οκτώβρη, συζήτησε επί του θέματος σε ένα blog post την Δευτέρα. Ο Lord αναφέρει πως το Yahoo θα ειδοποιεί μόνο τους χρήστες που «πιστεύει ακράδαντα» πως ο λογαριασμός τους έχει στοχοποιηθεί από κάποιον state-sponsored κακόβουλο δράστη. Από εκείνη τη στιγμή θα παρέχει στους χρήστες αυτούς μια σειρά βημάτων που θα πρέπει να ακολουθήσουν οι ίδιοι για να επιβεβαιώσουν πως τα accounts τους είναι ασφαλή.
Αυτά τα βήματα περιλαμβάνουν προεπιλεγμένους μηχανισμούς ασφάλειας που η Yahoo ήδη προσφέρει, όπως η ενεργοποίηση του two-step verification, η ενεργοποίηση του Yahoo account key, και η δημιουργία ή η διατήρηση ενός ισχυρού και μοναδικού κωδικού.
O Lord επιβεβαιώνει πως οι προειδοποιήσεις αυτές δεν σημαίνουν πως τα συστήματα της Yahoo έχουν παραβιασθεί, ή ότι απαραίτητα ο λογαριασμός του χρήστη έχει γίνει hacked, αλλά μόνο πως η εταιρεία θεωρεί και πιστεύει πως ο εν λόγω χρήστης που λαμβάνει την ειδοποίηση έχει στοχοποιηθεί.
Η Yahoo είναι η πιο πρόσφατη στην λίστα που προσφέρει αυτού του είδους την υπηρεσία. Τον Οκτώβριο το Facebook ανακοίνωσε πως θα ξεκινήσει να προειδοποιεί τους χρήστες του όταν πιστεύει πως το account τους είτε έχει γίνει στόχος κάποιου attacker είτε έχει παραβιασθεί από κάποια nation -state campaign. (δείτε το αντίστοιχο άρθρο μας εδώ)
Και μόλις την περασμένη εβδομάδα, το Τwitter ξεκίνησε τις ειδοποιήσεις σε έναν μικρό αριθμό χρηστών, συμπεριλαμβανομένων διάφορων χρήστων που σχετίζονται με εταιρείες ‘privacy and security’, πως οι λογαριασμοί τους ίσως έχουν αποτελέσει στόχος από state- sponsored hackers. Το Twitter ισχυρίζεται πως οι hackers, που πιθανότατα σχετίζονται με την «κυβέρνηση», προσπαθούν να υποκλέψουν τα email addresses των χρηστών, τα IP addresses τους και τους αριθμούς τηλεφώνων τους.
Όπως το Twitter και το Facebook, η Yahoo δεν σκοπεύει να δημοσιοποιήσει το πως ακριβώς σχεδιάζει να ενημερώνεται εάν μια επίθεση είναι ‘κρατικά επιχορηγούμενη’, για λόγους ασφάλειας φυσικά.
