Publicitate
În altă zi, un alt hack Yahoo. Acesta datează până în 2013. Această încălcare de securitate specială a dus la furarea datelor utilizatorilor de 1 miliard de conturi Yahoo. Chiar dacă nu vrei să citești mai departe, fă-ți singur o favoare și schimbă-ți parola. Acum.
În august 2013, ceea ce Yahoo numește un „terț neautorizat” a furat datele asociate cu 1 miliard de conturi Yahoo. Acestea includeau „nume, adrese de e-mail, numere de telefon, date de naștere, parole spațiale […] și, în unele cazuri, întrebări și răspunsuri de securitate criptate sau necriptate”.
Din fericire, datele furate nu includeau „parole stocate în text clar, date despre carduri de plată sau informații despre contul bancar”. Cu toate acestea, parolele furate au fost numai hașa folosind MD5 Ce înseamnă tot acest lucru H5 MD Hash [Tehnologie explicată]Iată o scădere completă a MD5, hashing și o mică privire de ansamblu asupra computerelor și criptografiei. Citeste mai mult , care era deja ușor crăpabil la momentul apariției acestei intruziuni.
Ce puteți face Yahoo și ce puteți face acum
Yahoo a luat măsuri pentru a asigura conturile afectate și notifică utilizatorii. Întrebările și răspunsurile necriptate de securitate au fost invalidate pentru a împiedica hackerii să acceseze conturile afectate folosind această metodă.
Tot ce poți face cu adevărat acum este schimba parola la ceva mai memorabil 6 sfaturi pentru crearea unei parole de nerefuzibil de care vă puteți amintiDacă parolele dvs. nu sunt unice și neîntrerupte, este posibil să deschideți ușa din față și să-i invitați pe tâlhari să ia masa. Citeste mai mult pe Yahoo și pe orice alte site-uri unde utilizați aceleași (sau foarte similare) date de autentificare. Același lucru se aplică în cazul întrebărilor și răspunsurilor pe care le-ați folosit pe Yahoo și apoi le-ați replicat în altă parte.
Hackerii au falsificat cookie-urile pentru a accesa conturile
Pe lângă faptul că a admis un miliard de utilizatori care și-au furat datele utilizatorilor, Yahoo a dezvăluit, de asemenea, că o terță parte neautorizată „a accesat codul nostru proprietar pentru a învăța cum să falsifice cookie-urile”. Acest lucru le-a permis hackerilor să acceseze conturile Yahoo fără să aibă nevoie chiar de o parolă.
Yahoo „experții medici din afara” Yahoo au investigat acest lucru au identificat acum conturile afectate și orice cookie-uri falsificate au fost invalidate. Interesant este că Yahoo susține că vinovatul este „același actor sponsorizat de stat care se crede responsabil pentru furtul de date pe care compania l-a dezvăluit pe 22 septembrie 2016”. Asta a fost această încălcare a securității Yahoo! V-am pierdut datele! Acum doi ani...Gigantul web Yahoo a suferit o încălcare enormă a datelor. Încălcarea, care a avut loc în 2014, a determinat ca informațiile a 500 de milioane de utilizatori Yahoo să fie oferite spre vânzare pe web-ul întunecat. Citeste mai mult , pentru cei care și-au pierdut urma.
Yahoo pare să aibă o problemă serioasă cu securitatea, iar această problemă există în mod evident de câțiva ani. Nu este de mirare că se raportează că Verizon are în vedere opțiunile sale cu privire la acestea achiziție iminentă de Yahoo. Poate o companie cu atâtea scurgeri nu valorează 4,8 miliarde de dolari.
Mai aveți un cont Yahoo? Cum credeți că informațiile dvs. despre utilizator ar putea fi fost deturnate în urmă cu trei ani fără să știți? Te îmbolnăvești că trebuie să-ți schimbi constant parola Yahoo? Vă rugăm să ne informați în comentariile de mai jos!
Dave Parrack este un scriitor britanic cu o fascinație pentru toate lucrurile tehnologice. Cu o experiență de peste 10 ani scriind pentru publicații online, acum este redactor redactor la MakeUseOf.
