Reklama
Ďalší deň, ďalší Yahoo hack. Tento sa datuje až do roku 2013. Toto konkrétne narušenie bezpečnosti malo za následok odcudzenie používateľských údajov 1 miliardy účtov Yahoo. Aj keď si už viac neželáte čítať, urobte si láskavosť a zmeňte svoje heslo. Teraz.
V auguste 2013 spoločnosť Yahoo nazýva „neoprávnená tretia strana“ ukradol údaje spojené s 1 miliardou účtov Yahoo. Patria sem „mená, e-mailové adresy, telefónne čísla, dátum narodenia, heslá typu hash […] av niektorých prípadoch šifrované alebo nezašifrované bezpečnostné otázky a odpovede“.
Našťastie ukradnuté údaje neobsahovali „heslá uložené v čistom texte, údaje o platobných kartách alebo informácie o bankovom účte“. Odcudzené heslá však boli iba hashovanie pomocou MD5 Čo to všetko vlastne znamená, že látka MD5 značí [vysvetlenie technológie]Tu je úplné zhrnutie MD5, hashovanie a malý prehľad počítačov a kryptografie. Čítaj viac , ktorý bol v čase, keď k tomuto vniknutiu došlo, ľahko rozlúštiteľný.
Čo Yahoo a vy môžete urobiť teraz
Spoločnosť Yahoo podnikla kroky na zabezpečenie dotknutých účtov a upozorňuje používateľov. Nešifrované bezpečnostné otázky a odpovede boli zrušené, aby zabránili hackerom v prístupe k postihnutým účtom pomocou tejto metódy.
Teraz môžete len urobiť zmeňte svoje heslo na niečo nezabudnuteľné 6 tipov na vytvorenie nerozbitného hesla, na ktoré si pamätáteAk vaše heslá nie sú jedinečné a nerozbitné, môžete tiež otvoriť predné dvere a pozvať lupičov na obed. Čítaj viac na serveri Yahoo a na akýchkoľvek iných stránkach, kde používate rovnaké (alebo veľmi podobné) prihlasovacie údaje. To isté platí pre bezpečnostné otázky a odpovede, ktoré ste použili v službe Yahoo a potom ste ich replikovali inde.
Hackeri kované súbory cookie na prístup k účtom
Okrem toho, že Yahoo pripustil odcudzenie svojich používateľských údajov 1 miliarde používateľov, zverejnil tiež, že neoprávnená tretia strana „pristupovala k nášmu vlastníctvu kódu, aby zistila, ako falšovať cookies“. To umožnilo hackerom prístup k účtom Yahoo bez potreby hesla.
„Externí forenzní experti“, ktoré spoločnosť Yahoo preskúmala, zistili, ktoré účty boli zasiahnuté, a všetky falšované súbory cookie boli zrušené. Je zaujímavé, že spoločnosť Yahoo tvrdí, že vinníkom je „ten istý štát sponzorovaný subjekt, o ktorom sa predpokladá, že je zodpovedný za krádež údajov, ktorú spoločnosť zverejnila 22. septembra 2016“. To bolo toto narušenie bezpečnosti Yahoo! Stratili sme vaše údaje! Pred dvoma rokmi...Webový gigant Yahoo utrpel obrovské porušenie údajov. Porušenie, ku ktorému došlo v roku 2014, viedlo k tomu, že na temnom webe bolo ponúknutých na predaj 500 miliónov používateľov Yahoo. Čítaj viac , pre tých, ktorí stratili prehľad.
Zdá sa, že Yahoo má vážny problém so zabezpečením a tento problém zjavne existuje už niekoľko rokov. Niet divu, že Verizon údajne zvažuje svoje možnosti, pokiaľ ide o jeho blížiace sa získanie Yahoo. Možno, že spoločnosť s toľkými únikmi nemá hodnotu 4,8 miliardy dolárov.
Máte stále účet Yahoo? Ako si myslíte, že viete, že vaše používateľské údaje mohli byť unesené pred tromi rokmi bez toho, aby ste to vedeli? Ste chorí z toho, že musíte neustále meniť svoje heslo Yahoo? Dajte nám vedieť v komentároch nižšie!
Dave Parrack je britský spisovateľ s fascináciou pre všetky veci. S viac ako 10 ročnými skúsenosťami s písaním online publikácií je teraz zástupcom redaktora na MakeUseOf.
