Yahoo! Am pierdut datele dvs.! Acum doi ani…
Web gigantul Yahoo a suferit o încălcare enormă a datelor. Încălcarea, care a avut loc în 2014, a dus la informarea a 500 de milioane de utilizatori Yahoo care au fost oferite spre vânzare pe web întunecat. 6 Cornerele puțin cunoscute ale Webului profund ar putea să vă placă 6 colțuri puțin cunoscute de pe Web Deep De fapt, cum Webul profund are o reputație proastă - exact despre orice lucru rău de care vă puteți gândi este disponibil acolo. Dar există și câteva lucruri foarte bune pe care le-ați putea dori să le verificați. Citeste mai mult .
Scara furtului afectează alte încălcări recente și importante ale datelor și plasează cu fermitate în practică practicile de securitate de la Yahoo.
Ce a fost încălcat?
Yahoo a emis o declarație care confirmă și detaliază încălcarea securității, făcând o afirmație că datele au fost furate “sponsorizat de stat” hackeri. Informațiile, inclusiv numele, adresele de e-mail, numerele de telefon și întrebările de securitate au fost furate de la companie în 2014.
“O investigație recentă efectuată de Yahoo a confirmat că o copie a anumitor informații despre contul de utilizator a fost furată de la rețeaua noastră la sfârșitul anului 2014, ceea ce credem că este un actor sponsorizat de stat. Lucrăm în strânsă colaborare cu autoritățile de aplicare a legii și informând utilizatorii potențial afectați despre modalitățile în care își pot asigura în continuare conturile.”
Un mic pozitiv ajunge în cunoașterea faptului că încălcarea nu conținea “parole neprotejate, date card de plată sau informații despre contul bancar.” Cu toate acestea, declarațiile date de Yahoo vor ridica întrebări suplimentare din partea cercetătorilor din domeniul securității cu privire la calendarul evenimentelor, precum și acțiunile companiei în zilele următoare încălcării.
BREAKING: 500 milioane de conturi #Yahoo compromise în 2014 Hack. În alte știri șocante, 500 de milioane de persoane au conturi Yahoo.
- Ben Canner (@InfoSec_Review) 22 septembrie 2016
Ridicarea unor întrebări importante
Într-adevăr, mulți cercetători în materie de securitate vor găsi o listă de întrebări pur și simplu “de ce a durat atât de mult pentru a confirma un hack De ce companiile care încalcă un secret ar putea fi un lucru bun De ce companiile care încalcă un secret ar putea fi un lucru bun Cu atât de multe informații on-line, ne îngrijorăm cu toții despre posibile încălcări ale securității. Dar aceste încălcări ar putea fi păstrate în secret în SUA pentru a vă proteja. Sună nebun, deci ce se întâmplă? Citiți mai multe despre această scală?” Acest lucru se întâlnește ușor și în alte întrebări. De ce a făcut Yahoo atât de mult timp să informeze utilizatorii despre încălcare?
Yahoo trimite acum notificări de încălcare a clienților: pic.twitter.com/AjbDJYQCIH
- Troy Hunt (@troyhunt) 23 septembrie 2016
Noțiunea de atac sponsorizat de stat este, de asemenea, încurcată. Cu toate acestea, Yahoo nu a reușit să prezinte dovezi care să lege această încălcare unui actor de stat național, deși trei oficialități americane de informații - care au refuzat să fie identificate prin nume - au confirmat Reuters:
“... au crezut că atacul a fost sponsorizat de stat din cauza asemănării sale cu hack-urile anterioare trasate agențiilor de informații rusești sau hackerilor care acționează în direcția lor.”
Chiar dacă încălcarea a fost asemănătoare cu atacurile anterioare ale statului, atunci când guvernele atacă: Malware-ul statului-stat expus atunci când guvernele atacă: Malware-ul statului-stat expus Un război cibernetic are loc chiar acum, ascuns de internet, rezultatele acestuia rar observate. Dar cine sunt jucătorii din acest teatru de război și care sunt armele lor? Citiți mai mult, aceste încălcări nu duc, de obicei, la eliberarea datelor de utilizator private. Mai rar găsim acele acreditări anunțate spre vânzare pe întunericul web Iată cât de multă identitate ar putea să merite pe Webul întunecat Iată cât de multă identitate ar putea să merite pe Webul întunecat Este inconfortabil să te gândești la tine ca pe o marfă, datele dvs. personale, de la nume și adresă la detalii ale contului bancar, merită ceva pentru infractorii online. Cât de mult merităm? Citeste mai mult .
Adăugarea de noi intrigi este identitatea părții individuale de vânzare a încălcării datelor. Un utilizator numit “Pacea minții,” care a vândut, de asemenea, depozite de date din breșele MySpace și LinkedIn, a fost în mod activ tutelarea datelor.
A declarat Jeremiah Grossman, șeful strategiei de securitate la SentinelOne “Deși știm că informațiile au fost furate la sfârșitul anului 2014, nu avem nicio indicație cu privire la momentul în care Yahoo a aflat prima dată despre această încălcare. Acesta este un detaliu important în poveste.”
Grossman crede că așa cum a fost pacea minții “profet hacker” ar fi foarte puțin probabil să fi primit sponsorizare de stat; prin urmare, “acest lucru înseamnă că este posibil să ne uităm la două interdicții diferite ale Yahoo cu două grupuri de hacking diferite în sistemul lor.”
“Numărul mare de persoane afectate de acest atac cibernetic este uimitor și demonstrează cât de grave pot fi consecințele unui hacker de securitate ... Încă nu știm toate detaliile despre cum sa întâmplat această hack, dar există un mesaj sobru și important aici pentru companiile care achiziționează și gestionează date cu caracter personal. Informațiile personale ale persoanelor trebuie să fie protejate în siguranță prin blocare și chei - și acea cheie trebuie să fie imposibilă pentru hackeri să le găsească.” - Marea Britanie Comisarul pentru informații Elizabeth Denham
Cât de gravă este aceasta?
Declarația Yahoo a confirmat că marea majoritate a parolelor furate au fost șterse folosind bcrypt. Hashing este procesul de transformare a unei parole într-o lungime fixă “amprentă digitală” care este rechemat și verificat când un utilizator încearcă să se autentifice. Este o metodă de bază de protejare a informațiilor despre utilizatori Fiecare site securizat face acest lucru cu parola dvs. Fiecare site securizat face acest lucru cu parola dvs. V-ați întrebat vreodată cum site-urile păstrează parola în siguranță de la încălcări de date? Citiți mai multe, dar este încă trecute cu vederea de către unele site-uri Cele mai frecvente 7 tactici folosite pentru a hack parole Cele 7 cele mai frecvente tactici folosite pentru a hack parolele Când auziți "încălcarea securității", ce îmi amintesc? Un hacker răuvoitor? Un puști de la subsol? Realitatea este că tot ce este necesar este o parolă, iar hackerii au 7 moduri de a obține a ta. Citeste mai mult .
Bcrypt este considerat o metodă sigură de hashing, deoarece sunt de asemenea hashes “sărat,” Cum păstrează site-urile parolele dvs. securizate? Cum păstrează site-urile parolele dvs. securizate? Având în vedere încălcările regulate de securitate online, sunteți fără îndoială preocupați de modul în care site-urile web se ocupă de parola dvs. De fapt, pentru pace, acest lucru este ceva ce toată lumea trebuie să știe ... Citește mai mult un proces în care fiecare hash va fi diferit, chiar dacă protejează aceeași parolă.
Parolele sunt iritante, dar ușor de schimbat; numele unei fete a mamei nu este. Hackerii au încălcat, de asemenea, întrebări de securitate pentru plaintext. Întrebări de securitate au fost mult timp sub control Cum de a crea o întrebare de securitate pe care nimeni altcineva nu poate ghici Cum de a crea o întrebare de securitate pe care nimeni nu o poate ghici În ultimele săptămâni am scris o mulțime despre cum să facă conturile online recuperabile. O opțiune tipică de securitate este crearea unei întrebări de securitate. În timp ce acest lucru oferă o modalitate rapidă și ușoară de a ... Citește mai mult pentru rolul lor în identificarea conturilor de utilizator în încălcările anterioare, dar ele încă formează o caracteristică principală a majorității sistemelor de conectare la contul de utilizator.
În consecință, Yahoo a trimis tuturor utilizatorilor lor un mesaj de resetare a parolei. Ei îi încurajează pe utilizatori să:
- Schimbați parola și întrebările dvs. de securitate și răspunsurile pentru orice alte conturi în care utilizați aceleași acreditări sau aceleași acreditări ca cele utilizate pentru Contul dvs. Yahoo.
- Examinați-vă conturile pentru activități suspecte.
- Fii atent la orice comunicări nesolicitate care solicită informații personale sau te referă la o pagină web care solicită informații personale.
- Evitați să faceți clic pe linkuri sau să descărcați fișiere atașate de e-mailuri suspecte.
Nu putem sublinia destul de mult prima sugestie. De asemenea, recomandăm cititorilor noștri să ia în considerare și alte site-uri pe care le-au utilizat cu datele de conectare, cum ar fi serviciul de stocare foto Flickr sau site-ul de marcare socială Del.icio.us.
Este posibil să fi creat un cont Yahoo fără să-și dea seama că era nesigur.
O mare greșeală veche
Yahoo acum ia o coroană nedorită Ce trebuie să știți despre scurgerea conturilor masive LinkedIn Ce trebuie să știți despre scurgerea conturilor masive LinkedIn Un hacker vinde 117 milioane de acte de acreditare LinkedIn hacked pe site-ul Dark pentru aproximativ 2.200 de dolari în Bitcoin. Kevin Shabazi, CEO și fondator al LogMeOnce, ne ajută să înțelegem doar ceea ce este în pericol. Citește mai mult: cea mai mare încălcare a datelor corporative din istorie.
- Yahoo - 500 de milioane de acreditări de utilizator
- MySpace - 359m
- LinkedIn - 164m
- Adobe - 152m
- Badoo - 112m
În iulie 2016, gigantul american de telecomunicații Verizon a făcut achiziția de internet de 5 miliarde dolari pentru internet. Cu toate acestea, nu este de așteptat ca această încălcare să afecteze preluarea.
Declarație Verizon această după-amiază cu privire la incidentul de securitate Yahoo. $ VZ pic.twitter.com/KQTnyrjlJy
- Bob Varettoni (@bvar) 22 septembrie 2016
Sfatul nostru rămâne același ca și în cazul unei încălcări majore a datelor. Resetați-vă parolele. De asemenea, verificați e-mailurile și mesajele text în următoarele săptămâni și luni. A își aminti să nu refolosiți niciodată acreditările contului.
Credite reutilizate; nici macar o data.
Contul dvs. a fost compromis? Sunteți surprins de cât timp a trebuit să acționeze Yahoo? Care serviciu major va fi încălcat în continuare? Să ne cunoaștem gândurile de mai jos!
Explorați mai multe despre: Hacking, Security Online, Parola.