Michael Cain
0 
2343
561
Další den, další Yahoo hack. Toto se datuje až do roku 2013. Toto konkrétní narušení bezpečnosti vedlo k odcizení uživatelských dat 1 miliardy účtů Yahoo. I když už nechcete číst dál, udělejte si laskavost a změňte své heslo. Nyní.
V srpnu 2013 společnost Yahoo volá “neoprávněná třetí strana” ukradl data spojená s 1 miliardou účtů Yahoo. To zahrnovalo “jména, e-mailové adresy, telefonní čísla, data narození, hashovaná hesla […] a v některých případech šifrované nebo nešifrované bezpečnostní otázky a odpovědi”.
Naštěstí ukradená data neobsahovala “hesla uložená ve formě prostého textu, údajů o platebních kartách nebo informací o bankovním účtu”. Odcizená hesla však byla hashována pouze pomocí MD5 Co všechno toto MD5 hash věci ve skutečnosti znamená [technologie vysvětleno] Co všechno to MD5 hash věci ve skutečnosti znamená [technologie vysvětleno] Zde je plný výčet MD5, hashování a malý přehled počítačů a kryptografie. , který byl již snadno prolomitelný v době, kdy k tomuto vniknutí došlo.
Co Yahoo a vy můžete udělat teď
Společnost Yahoo podnikla kroky k zabezpečení dotčených účtů a upozorňuje uživatele. Nezašifrované bezpečnostní otázky a odpovědi byly zneplatněny, aby hackerům zabránili v přístupu k ohroženým účtům pomocí této metody.
Nyní můžete změnit své heslo na něco nezapomenutelnějšího. 6 tipů pro vytvoření nerozbitného hesla, které si můžete pamatovat 6 tipů pro vytvoření nerozbitného hesla, které si můžete pamatovat Pokud vaše hesla nejsou jedinečná a nerozbitná, můžete také otevřít přední dveře a pozvat lupiče na oběd. na Yahoo a na jakýchkoli jiných webech, kde používáte stejná (nebo velmi podobná) přihlašovací údaje. Totéž platí pro bezpečnostní otázky a odpovědi, které jste použili na Yahoo a poté replikovali jinde.
Hackeři kované soubory cookie pro přístup k účtům
Kromě toho, že Yahoo přiznala 1 miliardu uživatelů, byla jejich uživatelská data odcizena, odhalila také neoprávněnou třetí stranu “přistoupil k našemu proprietárnímu kódu a naučil se, jak falšovat cookies”. To umožnilo hackerům přístup k účtům Yahoo bez nutnosti hesla.
“mimo forenzní experty” Společnost Yahoo to prozkoumala a nyní identifikovala dotčené účty a všechny padělané soubory cookie byly zneplatněny. Zajímavé je, že Yahoo tvrdí, že viník je “stejný herec podporovaný státem se domníval, že je odpovědný za krádež dat, která společnost zveřejnila 22. září 2016”. To bylo toto porušení bezpečnosti Yahoo! Ztratili jsme vaše data! Dva roky Ago ... Yahoo! Ztratili jsme vaše data! Dva roky Ago ... Webový gigant Yahoo utrpěl obrovské porušení dat. Porušení, ke kterému došlo v roce 2014, vedlo k tomu, že bylo na temném webu nabízeno k prodeji 500 milionů uživatelů Yahoo. , pro ty, kteří ztratili stopu.
Zdá se, že Yahoo má vážný problém se zabezpečením a tento problém zjevně existuje několik let. Není divu, že Verizon údajně zvažuje své možnosti, pokud jde o jeho blížící se akvizici Yahoo. Možná společnost s tolika úniky nemá hodnotu 4,8 miliardy dolarů.
Máte stále účet Yahoo? Jak se cítíte, že víte, že vaše uživatelská data mohla být před třemi lety unesena, aniž byste to věděli? Znepokojuje vás nutnost neustále měnit své heslo Yahoo? Prosím, dejte nám vědět v komentářích níže!