Yahoo dezvăluie încă o încălcare a securității uriașe

Yahoo dezvăluie încă o încălcare a securității uriașe / Știri Tech

O altă zi, un alt hack-ul Yahoo. Aceasta, datând din nou până în 2013. Această încălcare a securității a determinat ca datele de utilizator de 1 miliard de conturi Yahoo să fie furate. Chiar dacă nu doriți să citiți mai departe, faceți o favoare și schimbați-vă parola. Acum.

În august 2013, ceea ce Yahoo numește un “terță parte neautorizată” a furat datele asociate cu 1 miliard de conturi Yahoo. Acest lucru a fost inclus “nume, adrese de e-mail, numere de telefon, date de naștere, parole rulate [...] și, în unele cazuri, întrebări și răspunsuri de securitate criptate sau necriptate”.

Din fericire, datele furate nu au fost incluse “parolele stocate în text clar, date privind cardurile de plată sau informații despre contul bancar”. Cu toate acestea, parolele furate au fost doar hashed utilizând MD5 Ceea ce toate aceste lucruri MD5 Hash înseamnă în realitate [Tehnologie Explained] Ce toate aceste lucruri MD5 Hash înseamnă în realitate [Tehnologie Explained] Iată un complet de rulare a MD5, hashing și o imagine de ansamblu a computerelor și criptografia. Citiți mai mult, care a fost deja ușor de crackabil în momentul în care a apărut această intruziune.

Ce Yahoo și puteți face acum

Yahoo a luat măsuri pentru a asigura conturile afectate și notifică utilizatorii. Au fost invalidate întrebările și răspunsurile de securitate necriptate pentru a împiedica hackerii să acceseze conturile afectate utilizând această metodă.

Tot ce puteți face acum este să vă schimbați parola pentru ceva mai memorabil 6 sfaturi pentru crearea unei parole de neîntemeiate pe care le puteți aminti 6 Sfaturi pentru crearea unei parole de neîntemeiate pe care le puteți aminti Dacă parolele dvs. nu sunt unice și indestructibile, ușa de la intrare și invitați hoții la prânz. Citiți mai multe despre Yahoo și pe orice alte site-uri unde utilizați aceleași acreditări de autentificare (sau foarte asemănătoare). Același lucru se aplică întrebărilor și răspunsurilor de securitate pe care le-ați utilizat pe Yahoo și apoi replicate în altă parte.

Hackerii fac cookie-uri pentru a accesa conturile

Pe lângă faptul că a admis că 1 miliard de utilizatori au furat datele utilizatorilor, Yahoo a dezvăluit de asemenea că o terță parte neautorizată “a accesat codul nostru proprietar pentru a afla cum să confecționăm cookie-urile”. Acest lucru a permis hackerilor să acceseze conturile Yahoo fără a avea nevoie chiar de o parolă.

“în afara experților legiști” Yahoo a investigat acest lucru au identificat acum conturile afectate, iar cookie-urile forjate au fost anulate. Interesant, Yahoo afirmă că vinovatul este “același actor sponsorizat de stat crede că este responsabil pentru furtul de date pe care compania la dezvăluit la 22 septembrie 2016”. Aceasta a fost această încălcare a securității Yahoo! Am pierdut datele dvs.! Doi ani în urmă ... Yahoo! Am pierdut datele dvs.! Acum doi ani ... Web gigantul Yahoo a suferit o încălcare enormă a datelor. Încălcarea, care a avut loc în 2014, a dus la informarea a 500 de milioane de utilizatori Yahoo care sunt oferite spre vânzare pe web întunecat. Citește mai mult, pentru cei care au pierdut calea.

Yahoo pare să aibă o problemă serioasă în ceea ce privește securitatea, iar această problemă a apărut în mod evident de mai mulți ani. Nu e de mirare că Verizon este considerat că ia în considerare opțiunile sale cu privire la achiziția sa iminentă de Yahoo. Poate o companie cu atât de multe scurgeri nu este în valoare de 4,8 miliarde de dolari.

Mai aveți încă un cont Yahoo? Cum credeți că ați știut că datele dvs. de utilizator au fost detronate acum trei ani fără să știi? Te îmbolnăvești că trebuie să-ți schimbi în mod constant parola de la Yahoo? Spuneți-ne în comentariile de mai jos!

Explorați mai multe despre: Hacking, Online Security, Breach de securitate, Yahoo.