Για τουλάχιστον δύο ώρες, η πρόσβαση σε αυτούς τους ιστότοπους, όπως επίσης στους ιστότοπους πολλών μέσων μαζικής ενημέρωσης (CNN, New York Times, Boston Globe, Financial Times, The Guardian), αλλά και στο Reddit ή το Airbnb ήταν αδύνατη στις ανατολικές ακτές των ΗΠΑ.
Την ώρα που γράφονται αυτές οι γραμμές, η πρόσβαση στο Twitter είναι αδύνατη, αφού αν κανείς επιχειρήσει να συνδεθεί, αντικρίζει αυτό το μήνυμα:
Σύμφωνα με ορισμένους ενημερωτικούς ιστοχώρους, από αυτήν την τεραστίου εύρους κυβερνοεπίθεση, που ενδεχομένως επηρέασε εκατομμύρια χρήστες, προβλήματα υπήρξαν και στη λειτουργία του δικτύου Netflix, του HBO και της υπηρεσίας πληρωμών μέσω Διαδικτύου Paypal.
Η επίθεση ξεκίνησε γύρω στις 14.10 ώρα Ελλάδας και προσέλαβε διαστάσεις επίθεσης άρνησης εξυπηρέτησης (DDoS).
Αυτού του είδους η κυβερνοεπίθεση καθιστά έναν εξυπηρετητή μη διαθέσιμο καθώς τον υπερφορτώνει με αιτήματα ή εξαντλεί στην κυριολεξία τους πόρους του, συχνά μέσω ενός δικτύου μηχανών «ζόμπι» που έχουν επίσης δεχθεί επίθεση από χάκερ και χρησιμοποιούνται εν αγνοία των ιδιοκτητών τους ("botnet").
Στο "στόχαστρο" των χάκερςΣήμερα στόχος των χάκερ ήταν η εταιρεία Dyn, η οποία ανακατανέμει τη ροή δεδομένων στο Διαδίκτυο μεταφράζοντας τις ονομασίες των ιστότοπων σε διευθύνσεις IP, γνωστοποιήθηκε σε ένα δελτίο τύπου.
«Σήμερα 21η Οκτωβρίου το πρωί, η Dyn έπεσε θύμα μιας τεράστιας επίθεσης DDoS στις υποδομές της των DNS (Domain name system, Σύστημα Ονομάτων Τομέων, Χωρών ή Περιοχών) στις ανατολικές ακτές των ΗΠΑ» δήλωσε ο Σκοτ Χίλτον, εκτελεστικός αντιπρόεδρος της Dyn, σε ένα δελτίο τύπου που εστάλη στο Γαλλικό Πρακτορείο Ειδήσεων.
Η λειτουργία αποκαταστάθηκε στις 16.20 ώρα Ελλάδας, επισημαίνει η Dyn σε ένα δελτίο Τύπου.
Σε επικοινωνία με το Γαλλικό Πρακτορείο, οι ιστότοποι Twitter και Airbnb επιβεβαίωσαν τα προσωρινά προβλήματα στην πρόσβαση των υπηρεσιών τους, επισημαίνοντας ότι αυτά τα προβλήματα επιλύθηκαν το μεσημέρι.
Σύμφωνα με τον εξειδικευμένο ιστότοπο TechCrunch, η επίθεση είχε ως επίκεντρο τις ΗΠΑ. Οι χρήστες στην Ευρώπη και την Ασία δεν φαίνεται να «αντιμετώπισαν τα ίδια προβλήματα».
Σε έναν χάρτη που δημοσίευσε ένας άλλος εξειδικευμένος ιστότοπος σε θέματα τεχνολογίας, το DailyDot, φαίνεται πως στοχοθετήθηκε από τους χάκερ κυρίως ένα μεγάλο τμήμα των βορειοανατολικών ΗΠΑ, περιλαμβανομένης της Νέας Υόρκης και της Ουάσιγκτον.
Πηγή: ΑΠΕ - ΜΠΕ
Ο τεχνολογικός κολοσσός θα ενημερώσει κατ’ ιδίαν τους χρήστες, οι λογαριασμοί των οποίων έγιναν βορά των χάκερ, ωστόσο συνιστάται να λάβετε μόνοι σας ορισμένα μέτρα
Η δημόσια παραδοχή της Yahoo ότι περίπου 500 εκατομμύρια λογαριασμοί χρηστών της επηρεάζονται από την μεγαλύτερη παραβίαση δεδομένων στην ιστορία του διαδικτύου έχει προκαλέσει σοκ στον πλανήτη, με πολλούς χρήστες να τα έχουν χαμένα και να μην γνωρίζουν ποια πρέπει να είναι η επόμενή τους κίνηση.
Σύμφωνα με όσα αποκάλυψε χτες ο διαδικτυακός κολοσσός, η κλοπή-μαμούθ των δεδομένων αφορά σε μισό δισεκατομμύριο λογαριασμούς και φαίνεται να αποτελεί έργο ενός χάκερ (ή ομάδας χάκερ) που χρηματοδοτείται από κάποιο κράτος. Αυτό που καθιστά την εν λόγω επίθεση ιδιαιτέρως σοβαρή, δεν είναι μόνο ο αριθμός των επηρεαζόμενων λογαριασμών αλλά και το είδος των δεδομένων που εκλάπησαν, όπως και το διάστημα κατά το οποίο αυτά τα δεδομένα μπορεί να κυκλοφορούν ανεμπόδιστα στο Ίντερνετ.
Οι επιπτώσεις για την Yahoo είναι άκρως σοβαρές, αφού η αξιοπιστία της φαίνεται να επλήγη ανεπανόρθωτα, σε μία περίοδο μάλιστα όπου συζητείτο η εξαγορά της από την Verizon, μια συμφωνία που πολλοί θεωρούσαν «σωτήρια» για την εταιρεία). Πολύ πιο σημαντικές όμως είναι οι επιπτώσεις για τα εκατομμύρια των χρηστών της. Διαβάστε τι πρέπει να κάνετε εάν πιστεύετε – ή ακόμα κι αν δεν θέλετε να πιστέψετε – ότι είστε ένα από τα θύματα των χάκερ. Πώς θα καταλάβω αν έχω πέσει θύμα χάκερ Ας υποθέσουμε ότι ισχύει αυτό το απαισιόδοξο σενάριο. Η Yahoo δήλωσε ότι όλοι οι λογαριασμοί που επηρεάζονται από την επίθεση έχουν ήδη λάβει – ή πρόκειται να λάβουν – ένα σχετικό ενημερωτικό μήνυμα. Ωστόσο, υπάρχει πάντα το ενδεχόμενο να μην λάβετε ενημέρωση από την εταιρεία, ιδίως εάν ο λογαριασμός σας είναι αρκετά παλιός.
Ο τεράστιος αριθμός των «παραβιασμένων» λογαριασμών καθιστά πολύ πιθανό να μην ενημερωθείτε καθόλου, οπότε είναι ασφαλέστερο για εσάς να θεωρήσετε ότι ο λογαριασμός σας έχει παραβιαστεί. Μάλιστα, αυτή η συμβουλή ισχύει για όλους τους λογαριασμούς email σας, αφού – όπως μας δίδαξε το παράδειγμα της Yahoo που επιβεβαίωσε την επίθεση 2 χρόνια αργότερα – τα δεδομένα σας μπορεί να έχουν κλαπεί ήδη από οποιαδήποτε πλατφόρμα χωρίς να το γνωρίζετε. Γι’ αυτό ακολουθήστε τους εξής «χρυσούς» κανόνες, είτε είστε θύμα της επίθεσης είτε όχι: Αλλάξτε άμεσα τα password σας, ενεργοποιήστε την επαλήθευση ταυτότητας δύο παραγόντων και βεβαιωθείτε ότι δεν χρησιμοποιείτε ίδιους – ή παρόμοιους – κωδικούς πρόσβασης σε διάφορους λογαριασμούς. Κι αν δεν χρησιμοποιώ το email της Yahoo; Δεν έχει καμία σημασία.
Τα παραπάνω βήματα αποτελούν τα στάνταρ μέτρα ασφαλείας που πρέπει να λαμβάνετε όπου κι αν έχετε το email σας. Εξάλλου, δεν αποκλείεται στο παρελθόν να είχατε δημιουργήσει έναν λογαριασμό, τον οποίο πάψατε να χρησιμοποιείτε σε κάποια φάση αλλά που μπορεί να περιέχει ευαίσθητα δεδομένα, τα οποία σίγουρα δεν θέλετε να καταλήξουν στα χέρια κάποιου χάκερ. Ποιες πρέπει να είναι οι πρώτες μου ενέργειες; Αλλάξτε τον κωδικό σας στο Yahoo και – εφόσον είναι εφικτό – όλους τους κωδικούς πρόσβασής σας. Ο κίνδυνος είναι ιδιαιτέρως αυξημένος εάν χρησιμοποιείτε το ίδιο password σε πολλές πλατφόρμες. Ξεκινήστε από τα στοιχεία σύνδεσης σε λογαριασμούς e-banking (για ευνόητους λόγους) και συνεχίστε και σε άλλους λογαριασμούς. Φροντίστε οι νέοι κωδικοί να μην έχουν καμία σχέση ο ένας με τον άλλον.
Επόμενο βήμα είναι να ενεργοποιήσετε την επαλήθευση ταυτότητας δύο παραγόντων, στους ιστότοπους στους οποίους παρέχεται αυτή η δυνατότητα. Κατόπιν, όποτε επιχειρείτε να συνδεθείτε στον λογαριασμό σας θα σας αποστέλλεται ένας κωδικός στο κινητό σας για να τον εισάγετε σε ένα δεύτερο βήμα. Με αυτόν τον τρόπο αποκλείεται το ενδεχόμενο να συνδεθεί στον λογαριασμό σας κάποιος ο οποίος δεν έχει πρόσβαση στο κινητό σας. Άλλο ένα χρήσιμο μέτρο ασφαλείας είναι η χρήση ενός password manager. Παρόλο το εν λόγω λογισμικό θα σας φανεί κάπως περίπλοκο αρχικά, είναι πολύ χρήσιμο και διασφαλίζει σε μεγάλο βαθμό τα δεδομένα σας, δημιουργώντας κωδικούς που δεν μπορεί να «σπάσει» ακόμα και ο πιο έμπειρος χάκερ. Οι πιο δημοφιλείς manager είναι οι 1Password, Dashlane and LastPass.
Μια ομάδα άγνωστων χάκερ έχει ξεκινήσει «εκστρατεία» με σκοπό να βρει τον τρόπο προκειμένου να «ρίξει» το διαδίκτυο, προειδοποιεί ο ειδικός σε θέματα ασφάλειας Μπρους Σνάιερ.
Σε ανάρτησή του στο Ίντερνετ αναφέρει ότι έχουν καταγραφεί τον τελευταίο χρόνο «ακριβείς και στοχευμένες» επιθέσεις σε σημαντικές διαδικτυακές εταιρείες, ενώ εξέφρασε τη γνώμη ότι πιθανόν να βρίσκονται πίσω από αυτές η Κίνα ή η Ρωσία.
Οι χάκερ χρησιμοποιούν τις γνωστές πλέον DDoS επιθέσεις (Distributed Denial of Service) με σκοπό να εξετάσουν τις άμυνες των ιστοσελίδων, αναφέρει σε δημοσίευμά του το βρετανικό δίκτυο BBC επικαλούμενο τα όσα γράφει στην ανάρτησή του ο Σνάιερ.
Αυτού του είδους οι επιθέσεις έχουν συνήθως σκοπό να θέσουν εκτός λειτουργίας μια ιστοσελίδα, κατακλύζοντάς την με δεδομένα.
Χρησιμοποιούνται, επίσης, συχνά από εκβιαστές, οι οποίοι απειλούν πως θα «ρίξουν» ένα website με επίθεση DDoS, εκτός κι αν οι ιδιοκτήτες των ιστοσελίδων καταβάλουν ένα ποσό, κάτι δηλαδή σαν λύτρα.
Έρευνα έχει ξεκινήσει η Yahoo προκειμένου να διαπιστωθεί εάν είναι βάσιμοι οι ισχυρισμοί ότι υπήρξε παραβίαση στα συστήματά της με αποτέλεσμα να κλαπούν τα στοιχεία εκατομμυρίων λογαριασμών.
Συγκεκριμένα, ένας χάκερ, ο οποίος φέρεται ότι συνδέεται και με άλλες παραβιάσεις συστημάτων στο MySpace και το LinkedIn, δημοσίευσε στο dark web λεπτομέρειες των στοιχείων 200 εκατομμυρίων λογαριασμών του Yahoo. Τα ονόματα χρηστών, οι ημερομηνίες γέννησής τους καθώς και οι κωδικοί πρόσβασης προσφέρονται στη μαύρη αγορά του Διαδικτύου προς 3 bitcoin (ψηφιακό νομισμα), δηλαδή περίπου 1.600 ευρώ.
Χρησιμοποιώντας το όνομα Peace, ο χάκερ ισχυρίζεται ότι τα δεδομένα είναι «πιθανόν» από το 2012.
Η Yahoo σε ανακοίνωσή της αναφέρει ότι έχει πάρει την υπόθεση «πολύ σοβαρά» και έχει κάνει «όλα τα απαραίτητα βήματα προκειμένου να διερευνήσει τα γεγονότα».
«Η Yahoo εργάζεται σκληρά για την ασφάλεια των χρηστών της και πάντα ενθαρρύνουμε τους χρήστες μας να δημιουργούν ισχυρούς κωδικούς πρόσβασης και να χρησιμοποιούν διαφορετικούς κωδικούς για διαφορετικές πλατφόρμες», αναφέρεται στην ανακοίνωση της εταιρείας.
Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, η εταιρεία ασφαλείας Motherboard, η οποία και ανακάλυψε πρώτη την παραβίαση, απέκτησε ένα μικρό δείγμα των δεδομένων, περίπου 5.000 εγγραφές και πραγματοποίησε δοκιμές προκειμένου να διαπιστωθεί εάν αντιστοιχούν σε πραγματικούς λογαριασμούς της υπηρεσίας ηλεκτρονικής αλληλογραφίας της Yahoo. Όπως διαπιστώθηκε, σχεδόν όλα από τα 24 πρώτα ονόματα χρηστών της Yahoo αντιστοιχούσαν σε αληθινούς λογαριασμούς.
Ωστόσο, οι προσπάθειες των ανθρώπων της Motherboard να επικοινωνήσουν με τα άτομα στα οποία ανήκαν 100 διαφορετικές διευθύνσεις έπεσαν στο κενό καθώς το μήνυμα που λάμβαναν ήταν ότι οι λογαριασμοί είχαν απενεργοποιηθεί. Αυτό θα μπορούσε να υποδηλώνει ότι τα δεδομένα είναι παλιά.
«Ακόμα προσπαθούμε να διαπιστώσουμε εάν όλη αυτή η υπόθεση είναι αληθινή ή όχι», δήλωσε εκπρόσωπος της Motherboard στο BBC.
Η απάτη περιλαμβάνει ένα email, το οποίο οι χάκερς στέλνουν στους χρήστες με το μήνυμα ότι πρέπει να εγγραφούν στη νέα επί πληρωμή έκδοση του παιχνιδιού μέσα σε 24 ώρες, αλλιώς ο λογαριασμός τους στο παιχνίδι θα παγώσει
Είναι γεγονός. Το νέο παιχνίδι εικονικής πραγματικότητας Pokemon Go έχει προκαλέσει παγκόσμια τρέλα, τόση που πολλά μουσεία, ιδρύματα ακόμα και νεκροταφεία (!) ανά τον κόσμο έχουν βγάλει ανακοινώσεις απαγορεύοντας στους επισκέπτες να παίζουν το video game στις εγκαταστάσεις τους.
Ωστόσο, με κάθε καινούρια τρέλα υπάρχει πάντα κάποιος που προσπαθεί να την εκμεταλλευτεί προς όφελός του και φυσικά εις βάρος των χρηστών. Έτσι και σε αυτή την περίπτωση, χάκερς εκμεταλλεύονται τη μανία των παικτών για το Pokemon Go με σκοπό να τους αποσπάσουν χρηματικά ποσά.
Το παιχνίδι βασίζεται στη δημοφιλή σειρά κινουμένων σχεδίων Pokemon και στην ουσία ο χρήστης προσπαθεί να συλλέξει τα συνολικά 250 τερατάκια σε πραγματικούς δρόμους. Η εφαρμογή χρησιμοποιεί την τεχνολογία της εικονικής πραγματικότητας, καθώς και το σύστημα δορυφορικής πλοήγησης GPS, το οποίο σε συνδυασμό με την κάμερα του smartphone δημιουργεί έναν χάρτη της περιοχής, όπου ο χρήστης μπορεί να ανακαλύψει διάφορα Pokemon.
Η νέα απάτη που σχετίζεται με το συγκεκριμένο παιχνίδι περιλαμβάνει ένα email, το οποίο οι χάκερς στέλνουν στους χρήστες με το μήνυμα ότι πρέπει να εγγραφούν στη νέα επί πληρωμή (12,99 δολάρια) έκδοση του Pokemon Go μέσα σε 24 ώρες, αλλιώς ο λογαριασμός τους στο παιχνίδι θα παγώσει.
«Με λύπη σάς ενημερώνουμε ότι εξαιτίας της τεράστιας ανταπόκρισης στη νέα μας εφαρμογή Pokemon GO και της ανάγκης για ισχυρότερους σέρβερς, δεν είμαστε πλέον σε θέση να διατηρήσουμε τον λογαριασμό σας δωρεάν. Ο λογαριασμός σας θα παγώσει σε 24 ώρες εάν δεν προχωρήσετε στην αναβάθμιση» είναι το μήνυμα του ηλεκτρονικού ταχυδρομείου. Αναφέρεται επίσης ότι οι νέοι όροι και προϋποθέσεις της υπηρεσίας απαιτούν πλέον μηνιαία αμοιβή 12,99 δολαρίων, ώστε οι χρήστες να μπορούν να παίξουν το Go. Αυτό, βέβαια, παρέχει τη δυνατότητα σε σέρβερς τρίτων να κλέψουν στοιχεία των χρηστών, που πληρώνουν, όπως κωδικοί πρόσβασης για email και πληροφορίες των τραπεζικών τους λογαριασμών.
Καθώς η τρέλα του Go σαρώνει τον πλανήτη, πολλοί προσπαθούν να εκμεταλλευτούν αυτόν τον «εθισμό» προκειμένου να προωθήσουν τις δικές τους παράνομες δραστηριότητες. Όταν κάποια στιγμή είναι σχεδόν αδύνατο οι χρήστες να κατεβάσουν την εφαρμογή από τις επίσημες, νόμιμες πηγές, ιδίως στις περιοχές όπου δεν έχει κυκλοφορήσει ακόμα το παιχνίδι, στρέφονται σε τρίτους προκειμένου να καταφέρουν να το αποκτήσουν. Το τίμημα σε αυτή την προσπάθεια είναι ότι μεγάλος αριθμός χρηστών ανακάλυψαν πως η νέα αυτή έκδοση της εφαρμογής δίνει στους απατεώνες τη δυνατότητα να πάρουν τον έλεγχο των smartphones στα οποίες είχε εγκατασταθεί το παιχνίδι.
Σε ανακοίνωσή της η Niantic Labs, η εταιρεία που ανέπτυξε την εφαρμογή, αναφέρει ότι το παιχνίδι είναι δωρεάν και είναι απεριόριστη η χρήση του, ωστόσο προειδοποιεί τους χρήστες να μην κατεβάζουν το Pokemon GO από άλλες πηγές εκτός από τις επίσημες.
protothema.gr