Reklama

Webový gigant Yahoo utrpel obrovské porušenie údajov. Porušenie, ku ktorému došlo v roku 2014, malo za následok informovanie 500 miliónov používateľov Yahoo ponúkané na predaj na temnom webe 10 málo známych kútov hlbokého webu, ktoré by sa vám skutočne mohli páčiťTmavý web má zlú povesť, ale existuje niekoľko skutočne užitočných temných webových stránok, ktoré by ste si mohli pozrieť. Čítaj viac .

Obrázok Kredit: Ken Wolter cez Shutterstock.com
Obrázok Kredit: Ken Wolter cez Shutterstock.com

Stupeň krádeže zakrýva ďalšie nedávne závažné porušenia údajov a zameriava sa na bezpečnostné praktiky spoločnosti Yahoo.

Čo bolo porušené?

Yahoo vydal vyhlásenie potvrdenie a podrobnosti o narušení bezpečnosti, tvrdiac, že ​​údaje boli odcudzené hackermi „sponzorovanými štátom“. V roku 2014 boli spoločnosti ukradnuté informácie vrátane mien, e-mailových adries, telefónnych čísiel a bezpečnostných otázok.

„Nedávne vyšetrovanie spoločnosti Yahoo potvrdilo, že kópia určitých informácií o používateľských kontách bola ukradnutá z našej siete koncom roka 2014 tým, čo považujeme za aktéra sponzorovaného štátom. Úzko spolupracujeme s orgánmi činnými v trestnom konaní a upozorňujeme potenciálne ovplyvnených používateľov na spôsoby, ako môžu ďalej zabezpečovať svoje účty. ““

instagram viewer

Jedna malá pozitíva prichádza s vedomím, že porušenie neobsahovalo „nechránené heslá, údaje o platobných kartách alebo informácie o bankovom účte“. Avšak, vyhlásenia spoločnosti Yahoo vzbudia ďalšie otázky od výskumných pracovníkov v oblasti bezpečnosti týkajúce sa časového plánu udalostí, ako aj opatrení spoločnosti v nasledujúcich dňoch porušenie.

VYDÁVANIE: 500 miliónov #Yahoo Účty kompromitované v roku 2014. V ďalších šokujúcich správach má 500 miliónov ľudí účty Yahoo.

- Ben Canner (@InfoSec_Review) 22. september 2016

Vyvolávanie dôležitých otázok

Pevne na vrchole mnohých bezpečnostných výskumných pracovníkov bude zoznam otázok jednoducho „prečo to trvalo tak dlho na potvrdenie hack Prečo by spoločnosti, ktoré porušujú tajomstvo, mohli byť dobrou vecouS toľkými informáciami online sa všetci obávame možného narušenia bezpečnosti. Tieto porušenia by sa však mohli v USA chrániť, aby vás ochránili. Znie to šialene, tak čo sa deje? Čítaj viac tohto rozsahu? “ To ľahko rozdeľuje aj ďalšie otázky. Prečo spoločnosť Yahoo trvalo tak dlho, kým informovala svojich používateľov o porušení?

Yahoo teraz posiela zákazníkom oznámenia o porušení pravidiel: pic.twitter.com/AjbDJYQCIH

- Troy Hunt (@troyhunt) 23. september 2016

Pojem útoku sponzorovaného štátom je tiež záhadný. Yahoo doteraz neposkytol žiadny dôkaz, ktorý by spájal porušenie s aktérom národného štátu, hoci traja spravodajskí predstavitelia USA - ktorí sa odmietli identifikovať podľa mena - potvrdené pre agentúru Reuters:

"... verili, že útok bol sponzorovaný štátom, pretože sa podobal predchádzajúcim hackerom sledovaným ruskými spravodajskými agentúrami alebo hackermi, ktorí konajú podľa ich pokynov."

Aj keď porušenie podobal sa predchádzajúcim útokom na národné štáty Keď vlády napadnú: Odhalený malvér štátuKybernetický vojak sa práve teraz odohráva, skrytý internetom, jeho výsledky sa zriedka pozorujú. Kto sú však hráči tohto vojnového divadla a aké sú ich zbrane? Čítaj viac , tieto porušenia zvyčajne nevedú k zverejneniu súkromných údajov používateľa. Rarer ich stále nachádza poverenia inzerované na predaj na temnom webe Tu je popis, koľko vašej identity by sa mohlo oplatiť na temnom webeJe nepohodlné myslieť na seba ako na komoditu, ale pre všetkých zločincov online stoja za to, aby všetky vaše osobné údaje, od mena a adresy až po podrobnosti o bankovom účte, boli niečo hodnotné. Koľko stojíš? Čítaj viac .

Ďalšou intrígou je identita jednotlivej predajnej časti porušenia údajov. Používateľ s názvom „Mier mysle“, ktorý tiež predal výpisy údajov o porušeniach MySpace a LinkedIn, údaje aktívne preniesol.

průnikář
Image Credit: adike prostredníctvom Shutterstock

Jeremiah Grossman, vedúci bezpečnostnej stratégie spoločnosti SentinelOne, povedal „Aj keď vieme, že tieto informácie boli ukradnuté koncom roka 2014, nemáme žiadne náznaky o tom, kedy sa spoločnosť Yahoo prvýkrát dozvedela o tomto porušení. Toto je dôležitý detail v príbehu. “

Grossman je presvedčený, že keďže program Mier mysle bol „hackerom v oblasti špekulácií“, bolo by veľmi nepravdepodobné, že by dostalo štátne sponzorstvo; v dôsledku toho „znamená, že je možné, že sa pozeráme na dve rôzne porušenia Yahoo s dvoma rôznymi hackerskými skupinami v ich systéme.“

„Obrovský počet ľudí postihnutých týmto kybernetickým útokom je ohromujúci a ukazuje, aké závažné môžu byť následky bezpečnostného hacku... ešte neviem všetky podrobnosti o tom, ako sa tento hack stal, ale pre spoločnosti, ktoré získavajú osobné údaje a manipulujú s nimi, je tu vytrvalá správa dát. Osobné údaje ľudí musia byť bezpečne chránené zámkom a kľúčom - a tento kľúč musí hackerom zabrániť, aby ich našli. “ - britská komisárka pre informácie Elizabeth Denham

Aké vážne to je?

Vyhlásenie spoločnosti Yahoo potvrdilo, že drvivá väčšina odcudzených hesiel bola hashovaná pomocou šifrovania. Hashing je proces premeny hesla na „odtlačok prsta“ s pevnou dĺžkou, ktorý sa pripomína a kontroluje, keď sa používateľ pokúša prihlásiť. Je to základný spôsob ochrany informácií o používateľovi Každý zabezpečený web to robí pomocou vášho heslaPremýšľali ste niekedy nad tým, ako webové stránky chránia vaše heslo pred porušením údajov? Čítaj viac , napriek tomu je Niektoré webové stránky stále prehliadajú 7 najbežnejších taktík používaných na hackovanie hesielKeď budete počuť „narušenie bezpečnosti“, na čo vám príde? Zlomyseľný hacker? Nejaké dieťa žijúce v suteréne? Realita je taká, že všetko, čo potrebujete, je heslo a hackeri majú k dispozícii 7 spôsobov, ako sa dostať k vám. Čítaj viac .

Za bezpečnú metódu hashovania sa považuje hashe sú tiež „solené“ Ako zabezpečujú webové stránky vaše heslá?Pri pravidelných hláseniach o porušení zabezpečenia online ste bezpochyby znepokojení tým, ako sa webové stránky starajú o vaše heslo. V skutočnosti, pre pokoj v duši je to niečo, čo musí každý vedieť ... Čítaj viac proces, v ktorom bude každý hash iný, aj keď chráni rovnaké heslo.

Heslá sú nepríjemné, ale ľahko sa menia; rodné meno matky nie je. Hackeri tiež porušili obyčajné bezpečnostné otázky. Bezpečnostné otázky sa už dlho skúmajú Ako vytvoriť bezpečnostnú otázku, ktorú nemôže nikto iný uhádnuťV posledných týždňoch som veľa napísal o tom, ako zabezpečiť vymáhateľnosť online účtov. Typickou možnosťou zabezpečenia je nastavenie bezpečnostnej otázky. Aj keď to potenciálne poskytuje rýchly a jednoduchý spôsob, ako ... Čítaj viac pre svoju úlohu pri identifikácii používateľských účtov pri predchádzajúcich porušeniach, stále však tvoria primárnu funkciu väčšiny prihlasovacích systémov používateľských účtov.

V súlade s tým spoločnosť Yahoo zaslala všetkým svojim používateľom správu o obnovení hesla. Nabádajú svojich používateľov, aby:

  • Zmeňte svoje heslo a bezpečnostné otázky a odpovede pre všetky ďalšie účty, na ktorých používate rovnaké alebo podobné poverenia ako tie, ktoré sa používajú pre váš účet Yahoo.
  • Skontrolujte podozrivú aktivitu svojich účtov.
  • Buďte opatrní pri akejkoľvek nevyžiadanej komunikácii, ktorá vyžaduje vaše osobné informácie alebo vás odkáže na webovú stránku so žiadosťou o osobné informácie.
  • Vyhnite sa klikaniu na odkazy alebo sťahovaniu príloh z podozrivých e-mailov.

Nemôžeme dostatočne zdôrazniť prvý návrh. Odporúčame našim čitateľom, aby zvážili aj ďalšie stránky, s ktorými mohli používať svoje prihlasovacie údaje, napríklad službu Flickr na ukladanie fotografií alebo webovú stránku Social bookmarking Del.icio.us.

Možno ste si vytvorili účet Yahoo bez toho, aby ste si uvedomili, že je neistý.

Veľké staré porušenie

Yahoo teraz má nechcenú korunu Čo potrebujete vedieť o obrovskom úniku z účtov na LinkedInHacker na webe Dark predáva 117 miliónov hackovaných poverovacích údajov spoločnosti LinkedIn za približne 2 200 dolárov v bitcoíne. Kevin Shabazi, generálny riaditeľ a zakladateľ spoločnosti LogMeOnce, nám pomáha porozumieť tomu, čo je ohrozené. Čítaj viac : najväčšie porušenie firemných údajov v histórii.

  • Yahoo - 500 miliónov používateľských oprávnení
  • MySpace - 359 m
  • LinkedIn - 164 metrov
  • Adobe - 152 m
  • Badoo - 112 metrov

V júli 2016 americký telekomunikačný gigant Verizon uskutočnil akvizíciu internetového obchodu Yahoo v hodnote 5 miliárd dolárov. Neočakáva sa však, že toto porušenie ovplyvní prevzatie.

Vyhlásenie spoločnosti Verizon dnes popoludní o bezpečnostnom incidente spoločnosti Yahoo. $ VZpic.twitter.com/KQTnyrjlJy

- Bob Varettoni (@bvar) 22. september 2016

Naše rady zostávajú rovnaké ako v prípade väčšieho porušenia údajov. Obnovte svoje heslá. Preskúmajte tiež svoje e-maily a textové správy v nasledujúcich týždňoch a mesiacoch. Nezabudnite nikdy znova nepoužívajte poverenia svojho účtu.

Opätovné použitie poverenia; Ani raz.

Bol váš účet napadnutý? Ste prekvapení, ako dlho Yahoo trvalo? Ktoré hlavné služby sa budú ďalej porušovať? Dajte nám vedieť svoje myšlienky nižšie!

Gavin je senior spisovateľom pre MUO. Je tiež editorom a správcom SEO pre sesterské stránky MakeUseOf, zamerané na kryptografiu, Blocks Decoded. Má BA (Hons) súčasné písanie s praxou digitálneho umenia drancované z kopcov Devonu, ako aj viac ako desaťročie profesionálneho písania. Má rád veľké množstvo čaju.