כך, יאהו נפרצה שוב. מדובר בפרצה חדשה וגדולה יותר מזו שהודתה בה לאחרונה יאהו, ויותר ממיליארד חשבונות משתמשים נפגעו. היעדר מוחלט של יאהו באבטחה מספקת - וההרגל של החברה לשמור על הדברים האלה בשקט במשך שנים ממש אחרי שהם קרו - הוא קצת בדיחה שוטפת בקהילת הטכנולוגיה. עם זאת, עבור משתמש יאהו, זה ממש לא עניין לצחוק.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
יש לי וידוי: ידעתי שיאהו נפרצה, שוב. למעשה, ידעתי על הפריצה מחדש של יאהו בספטמבר. לאלו מאיתנו שעדיין משתמשים בשירותי יאהו מכל סיבה שהיא - אני משתמש בו אך ורק עבור הרשמות לחשבון לא אכפת לי - הידיעה שיאהו סבלה מהפרה מאסיבית נוספת לא לקח שום בלש עֲבוֹדָה; פשוט היינו צריכים להסתכל באימייל שלנו.
אם יש לך אימות דו-גורמי בחשבון הדוא"ל שלך (ואתה באמת צריך), יאהו שולחת אתה הודעה אוטומטית קטנה ומסודרת בכל פעם שהוא חושב שנעלת את עצמך בטעות מחוץ לבית שלך חֶשְׁבּוֹן. זה אומר לך מאיפה "אתה" ניסית להיכנס, באמצעות הסיסמה שלך, ומציע לך ליצור סיסמה לאפליקציה כדי לאמת את זהותך.
הנה כל האנשים שניסו לפרוץ לחשבון יאהו שלי, כמו גם המיקומים שלהם:
![](/f/8a2accb86e948e9b281c952543252810.jpg)
אם הייתי צריך לנחש, הייתי אומר שהניסיונות בשנים 2014 ו-2015 היו קשורים כנראה לפריצה שיאהו חשפה בספטמבר. נראה היה כי נתוני המשתמשים האלה מרחפים מזה זמן מה, והיה ברור שמשהו לא בסדר במשך חודשים רבים. אלה שהיו להם גישה לנתונים סרקו וניסו כל חשבון אחד אחד, ותוקף חדש פגע בקיר האימות הדו-גורמי שלי כמעט מדי חודש.
ואז, בתחילת 2016, ההתקפות הללו הצטמצמו. סיפורים לפיהם יאהו נפרצה החלו לצוץ בהמשך השנה ויאהו הודתה בכך לבסוף בספטמבר. אבל לפני שיאהו בכלל יצאה וסיפרה למשתמשים על זֶה התקפה, גל חדש של כניסות לא מורשות החל להכות בחשבון שלי. אחד באוגוסט, ואחר כך עוד כמה בספטמבר, אוקטובר ודצמבר.
ואז, השבוע, יאהו יוצאת ואומרת כי אצווה חדשה לגמרי של נתוני משתמשים מרחפת שם בחוץ, ללא קשר למתקפה שהיא חשפה בספטמבר ואיכשהו אפילו גדולה יותר. אתם יכולים לתאר לעצמכם כמה לא הופתעתי כששמעתי את החדשות.
ההפרה החדשה היא ככל הנראה כתוצאה מהתקפה שהתרחשה לפני ההפרה שנחשפה בעבר, אך מכיוון שרשויות אכיפת החוק זוהתה רק בנובמבר, סביר להניח שהמידע הופץ לאחרונה, מה שהוביל למהיר של "נסיונות כניסה בלתי צפויים" שהתחלתי לראות באוגוסט סֶפּטֶמבֶּר.
באשר למיקומם של התוקפים, יש גם מגמה מעניינת. קבוצת התוקפים הראשונית מגיעה ברובה מארצות הברית והודו, בעוד שההאקרים האחרונים שהגיעו לחשבון שלי מסין ומרוסיה. יאהו אומרת שהפריצה החדשה הזו, שנחשפה למיליארד חשבונות, הייתה "במימון המדינה", אז אולי זה לא כל כך מפתיע.
בשלב זה, כל מה שאני יכול לעשות הוא לצחוק. בכל פעם שיאהו מכריזה על הפרת הנתונים הבאה שלה - ובואו נהיה כנים, זה הולך לקרות שוב - אתה יכול להמר שזה לא יהיה חדשות למשתמשי יאהו. אנחנו כנראה יודעים על החדשות הרעות של יאהו עוד לפני שיאהו.