Рекламное объявление

Веб-гигант Yahoo перенес огромное нарушение данных. В результате нарушения, произошедшего в 2014 году, 500 миллионов пользователей Yahoo получили информацию выставлен на продажу в темной паутине 10 малоизвестных уголков глубокой паутины, которые вам действительно могут понравитьсяТемная сеть имеет плохую репутацию, но есть несколько действительно полезных темных сайтов, которые вы можете попробовать. Подробнее .

Изображение предоставлено: Ken Wolter через Shutterstock.com
Изображение предоставлено: Ken Wolter через Shutterstock.com

Масштабы кражи затмевают другие недавние серьезные утечки данных и ставят в центр внимания политику безопасности в Yahoo.

Что было нарушено?

Yahoo выпустила заявление подтверждение и детализация нарушения безопасностиутверждая, что данные были украдены «спонсируемыми государством» хакерами. Информация, включая имена, адреса электронной почты, номера телефонов и секретные вопросы, была украдена у компании в 2014 году.

«Недавнее расследование, проведенное Yahoo, подтвердило, что в конце 2014 года из нашей сети была украдена копия определенной информации об учетной записи пользователя, которую мы считаем актером, спонсируемым государством. Мы тесно сотрудничаем с правоохранительными органами и уведомляем потенциально затронутых пользователей о способах дальнейшей защиты своих учетных записей ».

instagram viewer

Один небольшой позитив приходит к пониманию, что нарушение не содержало «незащищенных паролей, данных платежной карты или информации о банковском счете». Тем не менее, Заявления, выпущенные Yahoo, поднимут дополнительные вопросы от исследователей безопасности относительно графика событий, а также действий компании в последующие дни нарушение

РАЗРЫВ: 500 миллионов #Yahoo Счета взломаны в 2014 году взломать. По другим шокирующим новостям, 500 миллионов человек имеют учетные записи Yahoo.

- Бен Каннер (@InfoSec_Review) 22 сентября 2016 г.

Поднимать важные вопросы

Твердо поверх многих исследователей безопасности список вопросов будет простопочему это заняло так много времени, чтобы подтвердить взлом Почему компании, хранящие нарушения в секрете, могут быть хорошими вещамиС таким большим количеством информации в Интернете мы все беспокоимся о возможных нарушениях безопасности. Но эти нарушения могут храниться в секрете в США, чтобы защитить вас. Звучит безумно, так что же происходит? Подробнее такого масштаба? Это легко переходит на другие вопросы, а также. Почему Yahoo так долго сообщала своим пользователям о нарушении?

Yahoo теперь рассылает уведомления о нарушениях клиентам: pic.twitter.com/AjbDJYQCIH

- Трой Хант (@troyhunt) 23 сентября 2016 г.

Понятие спонсируемой государством атаки также озадачивает. Пока что Yahoo не удалось представить никаких доказательств, связывающих нарушение с действующим лицом, представляющим национальное государство, хотя три сотрудника разведки США, которые отказались называться по имени, подтвердил Reuters:

«… Они полагали, что атака была спонсируемой государством из-за ее сходства с предыдущими взломами, прослеженными для российских спецслужб или хакеров, действующих в их направлении».

Даже если нарушение имел сходство с предыдущими атаками национальных государств Когда правительства атакуют: обнаружены вредоносные программы на национальном уровнеСейчас происходит кибервойна, скрытая в интернете, ее результаты редко наблюдаются. Но кто игроки на этом театре военных действий и какое у них оружие? Подробнее эти нарушения обычно не приводят к выпуску личных данных пользователя. Еще реже находит те учетные данные, рекламируемые для продажи в темной сети Вот сколько ваша личность может стоить в темной паутинеНеудобно думать о себе как о товаре, но все ваши личные данные, от имени и адреса до реквизитов банковского счета, чего-то стоят для онлайн-преступников. Сколько ты стоишь? Подробнее .

Добавление дополнительной интриги - это личность продаваемой части взлома данных. Пользователь по имени «Душевное спокойствие», который также продавал дампы данных о взломах MySpace и LinkedIn, активно рекламировал данные.

хакер
Имиджевый кредит: Adike через Shutterstock

Иеремия Гроссман, руководитель стратегии безопасности в SentinelOne, сказал «Хотя мы знаем, что информация была украдена в конце 2014 года, у нас нет никаких сведений о том, когда Yahoo впервые узнала об этом нарушении. Это важная деталь в истории ».

Гроссман полагает, что, поскольку Peace of Mind был «хакером-спекулянтом», они вряд ли получили бы государственную спонсорскую поддержку; следовательно, «это означает, что мы можем рассматривать два различных взлома Yahoo с двумя разными хакерскими группами в их системе».

«Огромное количество людей, затронутых этой кибератакой, ошеломляет и демонстрирует, насколько серьезными могут быть последствия взлома безопасности... Мы пока не знаю всех подробностей того, как произошел этот взлом, но здесь есть отрезвляющее и важное сообщение для компаний, которые приобретают и обрабатывают личные данные. данные. Личная информация людей должна быть надежно защищена с помощью ключа и ключа - и этот ключ должен быть недоступен для хакеров ». - Комиссар по информации Великобритании Элизабет Денхем

Насколько это серьезно?

Заявление Yahoo подтвердило, что подавляющее большинство украденных паролей хэшируется с использованием bcrypt. Хеширование - это процесс превращения пароля в «отпечаток пальца» фиксированной длины, который вызывается и проверяется, когда пользователь пытается войти в систему. Это основной метод защиты информации пользователя Каждый безопасный сайт делает это с вашим паролемЗадумывались ли вы, как веб-сайты защищают ваш пароль от взлома данных? Подробнее еще есть до сих пор не замечен на некоторых сайтах 7 самых распространенных тактик, используемых для взлома паролейКогда вы слышите «нарушение безопасности», что приходит на ум? Злобный хакер? Какой-нибудь подвальный ребенок? На самом деле все, что нужно, это пароль, и у хакеров есть 7 способов получить ваш. Подробнее .

Bcrypt считается безопасным методом хеширования хэши тоже «соленые» Как сайты защищают ваши пароли?С регулярными нарушениями безопасности в сети вы, несомненно, обеспокоены тем, как сайты следят за вашим паролем. На самом деле, для спокойствия, это то, что каждый должен знать ... Подробнее процесс, в котором каждый хеш будет отличаться, даже если он защищает один и тот же пароль.

Пароли раздражают, но их легко изменить; девичья фамилия матери - нет. Хакеры также нарушили открытые вопросы безопасности. Вопросы безопасности уже давно находятся под пристальным вниманием Как создать секретный вопрос, который никто не сможет угадатьВ последние недели я много писал о том, как сделать онлайн-счета восстанавливаемыми. Типичная опция безопасности - настройка секретного вопроса. Хотя это потенциально обеспечивает быстрый и простой способ ... Подробнее за их роль в идентификации учетных записей пользователей в предыдущих нарушениях, но они все еще являются основной функцией большинства систем входа в учетные записи пользователей.

Соответственно, Yahoo отправил всем своим пользователям сообщение о сбросе пароля. Они поощряют своих пользователей:

  • Измените свой пароль, а также вопросы безопасности и ответы для любых других учетных записей, для которых вы используете те же или похожие учетные данные, которые используются для вашей учетной записи Yahoo.
  • Проверьте ваши аккаунты на наличие подозрительных действий.
  • Будьте осторожны с любыми нежелательными сообщениями, которые запрашивают вашу личную информацию или направляют вас на веб-страницу с просьбой предоставить личную информацию.
  • Не нажимайте на ссылки и не загружайте вложения из подозрительных писем.

Мы не можем подчеркнуть первое предложение достаточно. Мы также советуем нашим читателям подумать о других сайтах, с которыми они могли использовать свои учетные данные для входа, таких как служба хранения фотографий Flickr или сайт социальных закладок Del.icio.us.

Возможно, вы создали учетную запись Yahoo, не понимая, что это небезопасно.

Большое старое нарушение

Yahoo сейчас берет нежелательную корону Что нужно знать о массовой утечке аккаунтов в LinkedInХакер продает 117 миллионов взломанных учетных данных LinkedIn в сети Dark, примерно за 2200 долларов в биткойнах. Кевин Шабази, генеральный директор и основатель LogMeOnce, помогает нам понять, что находится в опасности. Подробнее : крупнейшее корпоративное нарушение данных в истории.

  • Yahoo - 500 миллионов учетных данных пользователя
  • MySpace - 359 м
  • LinkedIn - 164 м
  • Adobe - 152 м
  • Badoo - 112 м

В июле 2016 года американский телекоммуникационный гигант Verizon сделал приобретение интернет-бизнеса Yahoo за 5 млрд долларов. Однако ожидается, что это нарушение не повлияет на поглощение.

Заявление Verizon во второй половине дня относительно инцидента безопасности Yahoo. $ VZpic.twitter.com/KQTnyrjlJy

- Боб Вареттони (@bvar) 22 сентября 2016 г.

Наш совет остается таким же, как и в случае любого серьезного нарушения данных. Сбросить ваши пароли. Кроме того, внимательно изучите ваши электронные письма и текстовые сообщения в течение ближайших недель и месяцев. Запомни никогда не используйте свои учетные данные повторно.

Повторное использование учетных данных; ни разу

Был ли ваш аккаунт взломан? Вы удивлены тем, сколько времени понадобилось Yahoo, чтобы действовать? Какая основная услуга будет взломана следующей? Дайте нам знать ваши мысли ниже!

Гэвин - старший писатель MUO. Он также является редактором и SEO-менеджером сайта крипто-ориентированных сайтов MakeUseOf, Blocks Decoded. Он имеет степень бакалавра (с отличием) современного письма и практики цифрового искусства, разграбленные с холмов Девона, а также более чем десятилетний профессиональный опыт написания. Он наслаждается обильным количеством чая.