Owen Little
0 
3924
362
Još jedan dan, još jedan Yahoo hak. Ovaj seže do 2013. godine. Ovo posebno narušavanje sigurnosti rezultiralo je krađom korisničkih podataka od 1 milijarde Yahoo računa. Čak i ako više ne želite čitati, učinite sebi uslugu i promijenite zaporku. Sada.
U kolovozu 2013., Yahoo zove “neovlaštena treća strana” ukrao podatke povezane s milijardu Yahoo računa. To uključuje “imena, adrese e-pošte, telefonski brojevi, datum rođenja, šifrirane lozinke […] i, u nekim slučajevima, šifrirana ili nešifrirana sigurnosna pitanja i odgovori”.
Srećom, ukradeni podaci nisu uključili “lozinke pohranjene u jasnom tekstu, podacima o platnim karticama ili podacima o bankovnom računu”. Međutim, ukradene lozinke složene su samo pomoću MD5 Što sve ovo MD5 stvari s mrskom zapravo znači [Objasnio tehnologiju] Što sve ovo MD5 izdvajanje haljina zapravo znači [Objasnjena tehnologija] Evo potpunog propadanja MD5, hashiranja i malog pregleda računala i kriptografija. , što se u trenutku kada je došlo do ovog upada, bilo vrlo lako srušiti.
Što Yahoo i sada možete učiniti
Yahoo je poduzeo korake kako bi osigurao račune na koje utječe i obavještava korisnike. Nešifrirana sigurnosna pitanja i odgovori nisu valjani kako bi se onemogućilo hakerima da pristupe pogođenim računima ovom metodom.
Sve što sada možete učiniti je promijeniti lozinku u nešto pamtljivije 6 Savjeti za stvaranje neraskidive lozinke koje se možete sjetiti 6 savjeta za stvaranje neraskidive lozinke koje se možete sjetiti Ako vaše lozinke nisu jedinstvene i neraskidive, možda ćete se otvoriti ulazna vrata i pozvati pljačkaše unutra na ručak. na Yahoo-u i na bilo kojim drugim web-lokacijama na kojima koristite iste (ili vrlo slične) vjerodajnice za prijavu. Isto se odnosi na sigurnosna pitanja i odgovore koje ste upotrebljavali na Yahoo-u i zatim replicirali drugdje.
Hakeri krivotvorili kolačiće za pristup računima
Osim što je priznalo da su milijardu korisnika ukrali njihove korisničke podatke, Yahoo je također otkrio da je neovlaštena treća strana “pristupili našem vlasničkom kodu kako bi naučili kako krivotvoriti kolačiće”. To je hakerima omogućilo pristup Yahoo računima bez potrebe za zaporkom.
“vanjski forenzički stručnjaci” Yahoo je istraživao to, sada je utvrdio da su ovi računi pogođeni i svi krivotvoreni kolačići nisu valjani. Zanimljivo je da Yahoo tvrdi da je krivac “isti akter koji je sponzorirao država vjerovao je da je odgovoran za krađu podataka koju je tvrtka otkrila 22. rujna 2016”. To je bilo ovo kršenje sigurnosti Yahoo! Izgubili smo vaše podatke! Dvije godine prije ... Yahoo! Izgubili smo vaše podatke! Dvije godine prije ... Web gigant Yahoo pretrpio je golemu povredu podataka. Kršenje, koje se dogodilo 2014. godine, rezultiralo je informacijama da je 500 milijuna Yahooovih korisnika ponuđeno za prodaju na mračnom webu. , za one koji su izgubili trag.
Čini se da Yahoo ima ozbiljan problem sa sigurnošću, a taj problem očito postoji već nekoliko godina. Nije ni čudo što Verizon razmatra mogućnosti koje ima u vezi s nadolazećom akvizicijom Yahooa. Možda tvrtka s toliko propuštanja ne vrijedi 4,8 milijardi dolara.
Imate li još Yahoo račun? Kako mislite da su vaši podaci o korisnicima oteti prije tri godine, a da niste znali? Da li vam se muči da morate stalno mijenjati svoju Yahoo lozinku? Javite nam u komentarima u nastavku!