Рекламное объявление
Другой день, другой взлом Yahoo. Этот, начиная с 2013 года. Это конкретное нарушение безопасности привело к краже пользовательских данных с 1 миллиарда учетных записей Yahoo. Даже если вы не хотите читать дальше, сделайте себе одолжение и измените свой пароль. Сейчас.
В августе 2013 года то, что Yahoo называет «несанкционированной третьей стороной» украл данные, связанные с 1 миллиардом аккаунтов Yahoo. Это включало «имена, адреса электронной почты, номера телефонов, даты рождения, хешированные пароли […] и, в некоторых случаях, зашифрованные или незашифрованные секретные вопросы и ответы».
К счастью, украденные данные не включают «пароли, хранящиеся в виде открытого текста, данные платежной карты или данные банковского счета». Однако украденные пароли были только хэшируется с использованием MD5 Что на самом деле означает весь этот хэш-материал MD5 [Объясненная технология]Вот полный обзор MD5, хэширование и небольшой обзор компьютеров и криптографии. Подробнее К тому времени, когда это вторжение было уже легко взломать.
Что Yahoo и вы можете сделать сейчас
Yahoo предприняла шаги для защиты затронутых учетных записей и уведомляет пользователей. Незашифрованные секретные вопросы и ответы были признаны недействительными, чтобы предотвратить доступ хакеров к уязвимым учетным записям с использованием этого метода.
Все, что вы можете сделать сейчас, это измените свой пароль на что-то более запоминающееся 6 советов по созданию нерушимого пароля, который вы можете запомнитьЕсли ваши пароли не уникальны и не могут быть взломаны, вы также можете открыть входную дверь и пригласить грабителей на обед. Подробнее в Yahoo и на любых других сайтах, где вы используете те же (или очень похожие) учетные данные для входа. То же самое относится к секретным вопросам и ответам, которые вы использовали в Yahoo, а затем копировали в других местах.
Хакеры подделали куки для доступа к аккаунтам
Помимо признания того, что 1 млрд пользователей украли свои пользовательские данные, Yahoo также сообщила, что неавторизованная третья сторона «получила доступ к нашему проприетарному коду, чтобы узнать, как подделать куки». Это позволило хакерам получить доступ к учетным записям Yahoo, даже не вводя пароль.
«Внешние эксперты-криминалисты», которые расследовали Yahoo, теперь определили затронутые аккаунты, и все поддельные куки были признаны недействительными. Интересно, что Yahoo утверждает, что виновником является «тот же актер, спонсируемый государством, который, как полагают, несет ответственность за кражу данных, раскрытую компанией 22 сентября 2016 года». Это было это нарушение безопасности Yahoo! Мы потеряли ваши данные! Два года назад...Веб-гигант Yahoo перенес огромное нарушение данных. Нарушение, которое произошло в 2014 году, привело к тому, что 500 миллионов пользователей Yahoo были выставлены на продажу в темной сети. Подробнее , для тех, кто потерял след.
У Yahoo, похоже, серьезные проблемы с безопасностью, и эта проблема, очевидно, существует уже несколько лет. Не удивительно, что Verizon, как сообщается, рассматривает свои варианты в отношении его Грядущее приобретение Yahoo. Может быть, компания с таким количеством утечек не стоит 4,8 миллиарда долларов.
У вас все еще есть аккаунт Yahoo? Как вы себя чувствуете, зная, что ваши пользовательские данные могли быть похищены три года назад без вашего ведома? Вы устали от необходимости постоянно менять свой пароль Yahoo? Пожалуйста, дайте нам знать в комментариях ниже!
Дейв Паррак - британский писатель, увлекающийся всеми технологиями. Имея более чем 10-летний опыт написания статей для онлайн-публикаций, он теперь заместитель редактора MakeUseOf.
