Yahoo! Ztratili jsme vaše data! Před dvěma lety…

  • William Charles
  • 0
  • 4727
  • 175
reklama

Webový gigant Yahoo utrpěl obrovské porušení dat. Porušení, ke kterému došlo v roce 2014, vedlo k tomu, že informace o 500 milionech uživatelů Yahoo byly nabídnuty k prodeji na temném webu. 6 Známé rohy hlubokého webu, které byste mohli vlastně mít, jako 6 málo známých rohů hlubokého webu, které byste mohli Ve skutečnosti jako Hluboký web má špatnou pověst - téměř každá špatná věc, na kterou si vzpomenete, je k dispozici. Ale tam jsou také některé opravdu skvělé věci, které byste mohli chtít vyzkoušet. .

Image Credit: Ken Wolter prostřednictvím Shutterstock.com

Rozsah krádeží zakrývá další nedávná závažná porušení dat a na bezpečnost Yahoo pevně upozorňuje.

Co bylo porušeno?

Společnost Yahoo vydala prohlášení potvrzující a podrobně popisující narušení bezpečnosti, přičemž tvrdila, že data byla ukradena “sponzorováno státem” hackeři. V roce 2014 byly společnosti ukradeny informace včetně jmen, e-mailových adres, telefonních čísel a bezpečnostních otázek.

“Nedávné šetření společností Yahoo potvrdilo, že na konci roku 2014 byla z naší sítě ukradena kopie určitých informací o uživatelských účtech tím, o čem se domníváme, že je státem sponzorovaným hercem. Úzce spolupracujeme s orgány činnými v trestním řízení a upozorňujeme potenciálně postižené uživatele na způsoby, jak mohou své účty dále zabezpečit.”

Jeden malý pozitivní zjistí, že porušení neobsahovalo “nechráněná hesla, údaje o platebních kartách nebo informace o bankovním účtu.” Nicméně prohlášení vydaná společností Yahoo vzbudí další otázky od výzkumných pracovníků v oblasti bezpečnosti týkající se časového plánu událostí, jakož i jednání společnosti ve dnech následujících po porušení.

BREAKING: 500 milionů #Yahoo účtů ohrožených v roce 2014 Hack. V dalších šokujících zprávách má 500 milionů lidí účty Yahoo.

- Ben Canner (@InfoSec_Review) 22. září 2016

Vyvolávání důležitých otázek

Pevně ​​na vrcholu mnoha bezpečnostních vědců seznam otázek bude prostě “Proč to trvalo tak dlouho potvrdit hack Proč společnosti udržující porušení tajemství může být dobrá věc Proč společnosti udržující porušení tajemství může být dobrá věc S tolika informacemi online se všichni obáváme potenciálních narušení bezpečnosti. Ale tato porušení by mohla být v USA utajena, aby vás ochránila. Zní to šíleně, tak co se děje? této stupnice?” Tím se snadno dostanete i do dalších otázek. Proč Yahoo trvalo tak dlouho informovat své uživatele o porušení?

Yahoo nyní zasílá zákazníkům oznámení o porušení předpisů: pic.twitter.com/AjbDJYQCIH

- Troy Hunt (@troyhunt) 23. září 2016

Představa o útoku podporovaném státem je také záhadná. Yahoo zatím nepředložil žádný důkaz, který by spojoval porušení s aktérem národního státu, ačkoli tři agenti zpravodajských služeb USA - kteří odmítli být identifikováni jménem - potvrdili agentuře Reuters:

“… Věřili, že útok byl sponzorován státem, protože se podobal předchozím hackům sledovaným ruskými zpravodajskými agenturami nebo hackery jednajícími podle jejich směru.”

I když porušení přineslo podobnost s předchozími útoky v národním státě Když vlády napadly: Malware státního státu Exposed Když vlády Attack: Nation-state Malware Exposed Kybernetická válka se právě teď odehrává, ukrytá internetem, její výsledky zřídka byly pozorovány. Ale kdo jsou hráči tohoto válečného divadla a jaké jsou jejich zbraně? , tato porušení obvykle nevedou k uvolnění soukromých uživatelských dat. Rarer stále hledá ty údaje, které jsou nabízeny k prodeji na temném webu. Zde je uvedeno, jak moc by se vaše identita mohla stát na temném webu. Zde je, jak moc by se vaše identita mohla stát na tmavém webu. Je nepříjemné myslet na sebe jako na komoditu, ale všechny vaše osobní údaje, od jména a adresy až po údaje o bankovním účtu, mají hodnotu pro zločince online. Kolik stojí za to? .

Přidáním další intriky je identita jednotlivé prodejní části porušení údajů. Jméno uživatele “Klid v duši,” který také prodával výpisy dat z porušení MySpace a LinkedIn, data aktivně nabízel.

Image Credit: adike přes Shutterstock

Jeremiah Grossman, vedoucí bezpečnostní strategie společnosti SentinelOne, řekl “I když víme, že informace byly odcizeny na konci roku 2014, nemáme žádné náznaky o tom, kdy se Yahoo poprvé dozvěděl o tomto porušení. Toto je důležitý detail v příběhu.”

Grossman věří, že jako Mír mysli byl “profiteer hacker” bylo by velmi nepravděpodobné, že by dostali státní sponzorství; tudíž, “to znamená, že je možné, že sledujeme dvě různá porušení Yahoo se dvěma různými hackerskými skupinami v jejich systému.”

“Obrovský počet lidí zasažených tímto kybernetickým útokem je ohromující a ukazuje, jak závažné mohou být důsledky bezpečnostního hacku ... Zatím nevíme všechny podrobnosti o tom, jak se tento hack stal, ale zde je vytrvalost a důležitá zpráva pro společnosti, které získávají a zpracovávají osobní údaje. Osobní údaje lidí musí být bezpečně chráněny pomocí zámku a klíče - a tento klíč musí hackerům najít.” - Komisařka Spojeného království pro informace Elizabeth Denhamová

Jak je to vážné??

Yahoo prohlášení potvrdilo, že drtivá většina odcizených hesel byla hashována pomocí bcrypt. Hashing je proces přeměny hesla na pevnou délku “otisk prstu” to je vyvoláno a zkontrolováno, když se uživatel pokusí přihlásit. Jedná se o základní metodu ochrany uživatelských informací. Každý zabezpečený web to dělá pomocí vašeho hesla Každý zabezpečený web to dělá pomocí vašeho hesla Už jste někdy přemýšleli, jak webové stránky chrání vaše heslo před porušením dat? , přesto je některé webové stránky stále přehlíženy. 7 nejčastějších taktik používaných k hackování hesel 7 nejčastějších taktik používaných k hackování hesel Když uslyšíte „narušení bezpečnosti“, co vás napadne? Zlovolný hacker? Nějaké dítě žijící v suterénu? Realita je taková, že jediné, co je potřeba, je heslo a hackeři mají 7 způsobů, jak se dostat k vám. .

Bcrypt je považován za bezpečnou metodu hašování, protože jsou také hashovací metody “solené,” Jak webové stránky udržují vaše hesla v bezpečí? Jak webové stránky udržují vaše hesla v bezpečí? Při pravidelném oznamování narušení zabezpečení online máte pochybnosti o tom, jak webové stránky pečují o vaše heslo. Ve skutečnosti, pro klid mysli, je to něco, co každý potřebuje vědět ... proces, kde každý hash bude jiný, i když to chrání stejné heslo.

Hesla jsou dráždivá, ale snadno se mění; mateřské jméno matky není. Hackeři také porušili otázky týkající se bezpečnosti prostého textu. Bezpečnostní otázky již dlouho podléhají kontrole. Jak vytvořit bezpečnostní otázku, kterou nikdo jiný nemůže hádat Typickou možností zabezpečení je nastavení bezpečnostní otázky. I když to potenciálně poskytuje rychlý a snadný způsob, jak ... pro jejich roli při identifikaci uživatelských účtů při předchozích porušeních, přesto stále tvoří primární funkci většiny systémů pro přihlášení k uživatelským účtům.

V souladu s tím Yahoo zaslala všem svým uživatelům zprávu o obnovení hesla. Nabádají své uživatele, aby:

  • Změňte své heslo a bezpečnostní otázky a odpovědi pro všechny ostatní účty, na kterých používáte stejná nebo podobná pověření jako ty, které se používají pro váš účet Yahoo.
  • Zkontrolujte podezření na podezření ze svých účtů.
  • Buďte opatrní při jakékoli nevyžádané komunikaci, která vyžaduje vaše osobní informace nebo vás odkazuje na webovou stránku s žádostí o osobní informace.
  • Vyvarujte se kliknutí na odkazy nebo stahování příloh z podezřelých e-mailů.

První návrh nemůžeme dostatečně zdůraznit. Doporučujeme našim čtenářům, aby zvážili další weby, se kterými mohli používat svá přihlašovací údaje, například službu Flickr pro ukládání fotografií nebo sociální záložku Del.icio.us..

Možná jste si vytvořili účet Yahoo, aniž byste si uvědomili, že je nejistý.

Velké staré porušení

Yahoo nyní dostává nežádoucí korunu Co potřebujete vědět o masivním úniku z účtů LinkedIn Co potřebujete vědět o masivním úniku z účtů LinkedIn Hacker prodává 117 milionů hackovaných přihlašovacích údajů na webu Dark na zhruba 2 200 USD v bitcoinech. Kevin Shabazi, generální ředitel a zakladatel společnosti LogMeOnce, nám pomáhá porozumět tomu, co je ohroženo. : největší porušení podnikových dat v historii.

  • Yahoo - 500 milionů uživatelských údajů
  • MySpace - 359m
  • LinkedIn - 164 m
  • Adobe - 152 m
  • Badoo - 112 metrů

V červenci 2016 americký telekomunikační gigant Verizon provedl akvizici internetového obchodu Yahoo 5 miliard dolarů. Neočekává se však, že toto porušení ovlivní převzetí.

Verizonské prohlášení dnes odpoledne o incidentu s bezpečností Yahoo. $ VZ pic.twitter.com/KQTnyrjlJy

- Bob Varettoni (@bvar) 22. září 2016

Naše rada zůstává stejná jako v případě závažného porušení dat. Resetujte svá hesla. V následujících týdnech a měsících také pečlivě kontrolujte své e-maily a textové zprávy. Nezapomeňte nikdy znovu nepoužívejte přihlašovací údaje k účtu.

Opětovné použití pověření; Ani jednou.

Byl váš účet napaden? Jste překvapeni, jak dlouho trvalo Yahoo jednat? Která hlavní služba bude příště porušena? Sdělte nám své myšlenky níže!




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.