Yahoo! V-am pierdut datele! Acum doi ani...

Publicitate

Gigantul web Yahoo a suferit o încălcare enormă a datelor. Încălcarea, care a avut loc în 2014, a dus la informarea a 500 de milioane de utilizatori Yahoo oferit spre vânzare pe webul întunecat 10 Colțuri puțin cunoscute ale site-ului de adâncime pe care ar putea să-ți placă de faptWeb-ul întunecat are o reputație proastă, dar există unele site-uri web întunecate cu adevărat utile pe care ar putea dori să le verificați. Citeste mai mult .

Scara piticilor de alte tipuri de încălcări recente, importante, de date și plasează ferm practicile de securitate la Yahoo sub lumina reflectoarelor.

Ce a fost încălcat?

Yahoo a emis o declarație confirmarea și detalierea încălcării de securitatefăcând afirmația că datele au fost furate de hackerii „sponsorizați de stat”. Informații, inclusiv nume, adrese de e-mail, numere de telefon și întrebări de securitate au fost furate de la companie în 2014.

„O investigație recentă efectuată de Yahoo a confirmat că o copie a anumitor informații despre contul de utilizator a fost furată din rețeaua noastră la sfârșitul anului 2014 de către ceea ce credem că este un actor sponsorizat de stat. Lucrăm îndeaproape cu autoritățile de aplicare a legii și notificăm utilizatorii potențial afectați de modalitățile prin care își pot asigura în continuare conturile. ”

instagram viewer

Un mic pozitiv ajunge la cunoașterea faptului că încălcarea nu conținea „parole neprotejate, date despre carduri de plată sau informații despre contul bancar”. Cu toate acestea, declarațiile emise de Yahoo vor ridica întrebări suplimentare ale cercetătorilor în domeniul securității cu privire la calendarul evenimentelor, precum și despre acțiunile companiei în zilele următoare încălcarea.

BREAKING: 500 milioane #Yahoo Conturi compromise în 2014 Hack. În alte știri șocante, 500 de milioane de oameni au conturi Yahoo.

- Ben Canner (@InfoSec_Review) 22 septembrie 2016

Ridicarea de întrebări importante

Lista de întrebări a cercetătorilor de securitate se află în topul fermde ce a durat atât de mult timp pentru a confirma un hack De ce companiile care păstrează secretul încălcărilor ar putea fi un lucru bunCu atât de multe informații online, cu toții ne îngrijorează eventualele încălcări ale securității. Dar aceste încălcări ar putea fi păstrate secrete în SUA pentru a vă proteja. Sună nebun, deci ce se întâmplă? Citeste mai mult de această scară? ” Acest lucru urmărește cu ușurință și alte întrebări. De ce Yahoo a durat atât de mult pentru a-și informa utilizatorii despre încălcarea?

Yahoo trimite acum clienți notificări de încălcare: pic.twitter.com/AjbDJYQCIH

- Troy Hunt (@troyhunt) 23 septembrie 2016

Noțiunea de atac sponsorizat de stat este de asemenea nedumerită. Până în prezent, Yahoo nu a reușit să producă nicio dovadă care să lege legătura cu un actor de stat național, deși trei oficiali de informații din SUA - care au refuzat să fie identificați după nume - a confirmat Reuters:

„… Credeau că atacul a fost sponsorizat de stat din cauza asemănării sale cu hacks-urile anterioare, urmărite de agențiile de informații rusești sau de hackerii care acționează în direcția lor.”

Chiar dacă încălcarea semăna cu atacurile anterioare ale statelor naționale Când atacurile guvernelor: expunerea unor programe malware din statul naționalUn cyberwar are loc chiar acum, ascuns de internet, rezultatele sale fiind rareori observate. Dar cine sunt jucătorii acestui teatru de război și care sunt armele lor? Citeste mai mult , aceste încălcări nu duc în mod obișnuit la eliberarea de date ale utilizatorilor privați. Mai rar este încă să le găsim acreditări publicitate pentru vânzare pe web întunecat Iată cât de mult ar putea merita identitatea dvs. pe Web DarkEste incomod să te gândești la tine ca la o marfă, dar toate datele tale personale, de la nume și adresă la detaliile contului bancar, merită ceva pentru infractorii online. Cat meriti? Citeste mai mult .

Adăugarea intrigii suplimentare este identitatea fiecărei persoane care vinde o parte a încălcării datelor. Un utilizator numit „Peace of Mind”, care a vândut și depozitele de date din încălcările MySpace și LinkedIn, a prezentat în mod activ datele.

Jeremiah Grossman, șeful strategiei de securitate la SentinelOne, spus „Cu toate că știm că informațiile au fost furate la sfârșitul anului 2014, nu avem nicio indicație despre momentul în care Yahoo a aflat prima dată despre această încălcare. Acesta este un detaliu important în poveste. ”

Grossman consideră că, deoarece Peace of Mind a fost un „hacker profitat”, este foarte puțin probabil să fi primit sponsorizare de stat; în consecință, „acest lucru înseamnă că este posibil să ne uităm la două încălcări Yahoo diferite cu două grupuri de hacking diferite în sistemul lor.”

„Numărul mare de persoane afectate de acest atac cibernetic este uluitor și demonstrează cât de grave pot fi consecințele unui hack de securitate... Noi nu cunoașteți încă toate detaliile despre cum s-a întâmplat acest hack, dar aici există un mesaj însuflețitor și important pentru companiile care dobândesc și se ocupă de personal date. Informațiile personale ale persoanelor trebuie protejate în siguranță sub cheie și cheie - iar această cheie trebuie să fie imposibilă de găsit de hackeri. " - Comisarul pentru informații al Regatului Unit, Elizabeth Denham

Cât de grav este?

Declarația Yahoo a confirmat că marea majoritate a parolelor furate au fost spălate folosind bcrypt. Hashing este procesul de transformare a parolei într-o „amprentă” de lungime fixă, care este amintită și verificată atunci când un utilizator încearcă să se autentifice. Este o metodă de bază pentru protejarea informațiilor utilizatorilor Fiecare site securizat face acest lucru cu parola dvs.V-ați întrebat vreodată cum site-urile site-urilor vă protejează parola împotriva încălcărilor de date? Citeste mai mult , totuși este încă trecute cu vederea de unele site-uri web Cele mai comune 7 tactici utilizate pentru a hack paroleleCând auziți „încălcări de securitate”, ce se întâmplă în minte? Un hacker malefic? Un copil care locuiește la subsol? Realitatea este că tot ceea ce este necesar este o parolă, iar hackerii au 7 modalități de a-ți primi. Citeste mai mult .

Bcrypt este considerat o metodă sigură de hashing ca hașiile sunt de asemenea „sărate” Cum vă păstrează sigur parolele?Având în vedere încălcările periodice de securitate online, sunteți fără griji de modul în care site-urile web au grijă de parola dvs. De fapt, pentru liniște sufletească, acesta este ceva ce toată lumea trebuie să știe ... Citeste mai mult un proces în care fiecare hash va fi diferit, chiar dacă protejează aceeași parolă.

Parolele sunt iritante, dar ușor de modificat; numele de fată al mamei nu este. Hackerii au încălcat, de asemenea, întrebări de securitate. Întrebările de securitate sunt de mult timp examinate Cum să creezi o întrebare de securitate pe care nimeni nu o poate ghiciÎn ultimele săptămâni am scris multe despre cum se pot recupera conturile online. O opțiune tipică de securitate este crearea unei întrebări de securitate. În timp ce acest lucru oferă un mod rapid și ușor de ... Citeste mai mult pentru rolul lor în identificarea conturilor de utilizator în încălcările anterioare, ele totuși constituie o caracteristică principală a majorității sistemelor de autentificare a conturilor de utilizator.

În consecință, Yahoo le-a trimis tuturor utilizatorilor lor un mesaj de resetare a parolei. Își încurajează utilizatorii să:

• Schimbați parola și întrebările și răspunsurile de securitate pentru orice alte conturi pe care utilizați aceleași certificate de identitate sau similare cu cele utilizate pentru contul Yahoo.
• Examinați-vă conturile pentru activități suspecte.
• Fiți precaut cu privire la orice comunicare nesolicitată care vă solicită informațiile personale sau vă va trimite la o pagină web care solicită informații personale.
• Evitați să faceți clic pe link-uri sau să descărcați fișiere atașate din e-mailuri suspecte.

Nu putem sublinia suficientă prima sugestie. De asemenea, sfătuim cititorii noștri să ia în considerare alte site-uri cu care s-ar fi folosit de acreditările lor de conectare, cum ar fi serviciul de stocare foto Flickr sau site-ul de marcaje sociale Del.icio.us.

Este posibil să fi creat un cont Yahoo fără să vă dați seama că este nesigur.

O mare bătrână veche

Yahoo acum ia o coroană nedorită Ce trebuie să știți despre scurgerea masivă a conturilor LinkedInUn hacker vinde 117 milioane de acreditări LinkedIn hacked pe site-ul Dark pentru aproximativ 2.200 USD în Bitcoin. Kevin Shabazi, CEO și fondator LogMeOnce, ne ajută să înțelegem exact ce este în pericol. Citeste mai mult : cea mai mare încălcare a datelor corporative din istorie.

• Yahoo - 500 de milioane de credite de utilizator
• MySpace - 359 m
• LinkedIn - 164 m
• Adobe - 152m
• Badoo - 112m

În iulie 2016, gigantul telecomunicațiilor din SUA Verizon a făcut achiziția de 5 miliarde de dolari a afacerii de internet a Yahoo. Deși, nu se așteaptă ca această încălcare să afecteze preluarea.

Declarația Verizon în această după-amiază cu privire la incidentul de securitate Yahoo. $ VZpic.twitter.com/KQTnyrjlJy

- Bob Varettoni (@bvar) 22 septembrie 2016

Sfaturile noastre rămân aceleași cu orice încălcare importantă a datelor. Resetați parolele. De asemenea, examinați-vă e-mailurile și mesajele text în următoarele săptămâni și luni. A își aminti să nu reutilizați niciodată datele de autentificare ale contului.

Reutilizarea credențială; nici macar o data.

Ați fost compromis contul dvs.? Ești surprins de cât a durat Yahoo să acționeze? Ce serviciu principal va fi încălcat în continuare? Să ne cunoaștem gândurile de mai jos!