500 milionów zagrożonych użytkowników Yahoo
#1
Wczoraj Yahoo potwierdziło, że w 2014 roku skradziono z ich sieci dane 500 milionów użytkowników. W toku wewnętrznego śledztwa ustalono, że prawdopodobnie wyciekły dane takie jak imiona, nazwiska, adresy email, numery telefonów, daty urodzenia oraz hasła (w postaci zaszyfrowanej – ale nie ma to znaczenia większego) oraz dodatkowo pytania pomocnicze/bezpieczeństwa. Nie podano, w jaki sposób hackerom udało się włamać do sieci Yahoo, ale prawdopodobnie atak był wspierany przez rząd któregoś z państw.

[Aby zobaczyć linki, zarejestruj się tutaj]

Spółka współpracuje ze służbami w celu wyjaśnienia okoliczności włamania i jednocześnie zaleca użytkownikom zmianę hasła dostępowego do email. Jednocześnie, Yahoo jest właśnie w trakcie procesu przejmowania przez Verizon. Prawdopodobna jest teza, że włamanie zostało ujawnione w toku due-diligence spółki. Z informacji dostępnych w Internecie wynika, że Yahoo było już prawdopodobnie przedmiotem skutecznego ataku w 2012 roku, ale spółka nie potwierdzała tej informacji.
 
Wnioski:
- Istotne jest prowadzenie przeglądu spółek w procesie ich akwizycji pod kątem cyberbezpieczeństwa (wcześniejszych lub aktualnych włamań).
- Skutki ataków mogą objawiać się wiele lat po ich realizacji. Atak na Yahoo był przeprowadzony w 2014 roku, natomiast skutki obserwujemy w 2016. Po opublikowaniu tej informacji akcje Yahoo nieznacznie spadły. Nie wiadomo jakie w tej sytuacji będą kolejne kroki Verizon, spółki, która jest właśnie w trakcie procesu przejmowania Yahoo.
- W walce z atakami sponsorowanymi przez rządy innych państw, istotne jest wsparcie Państwa. Firmy same nie poradzą sobie z tego typu zagrożeniami. Nie chodzi tylko o tzw. infrastrukturę krytyczną, ale również o firmy funkcjonujące w sieci Internet.

Źródło: Deloitte
Odpowiedz
#2
Nie wiem co się tam dzieje ale dziś znów mi się ktoś włamał na skrzynkę. Te zmiany haseł nic nie dają.

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#3
Ja nie mogę haseł zmienić ani się zalogować od dawna.
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Odpowiedz
#4
ja na to yahoo już mam wy.... używam poczty do rejestrowania sie na śmieciowych stronach kiedy trash mail 5min nie działa bo jest blokowany -,-
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#5
Z poczty nie korzystam ale, flickr nie ma konkurencji w żadnej innej darmowej ofercie.
Odpowiedz
#6
Google Photos.
Też chmura itp. więc jak napiszesz że do bani bo Google to... trzymaj gdzie chcesz, jeżeli to nie będzie Twój komp/dyski itp. to te fotki i tak nie będą tylko Twoje Wink
Odpowiedz
#7
Google tylko skompresowane zmniejszone wersje. Na flikerze 1 terabajt na fotki w pełnej jakości.
Odpowiedz
#8
To ja rzucę tylko linkiem do jakiegoś konkretniejszego porównania:

[Aby zobaczyć linki, zarejestruj się tutaj]


Jeśli siedzisz w fotografii, to ok, to ma znaczenie... ale wtedy 1 TB to w sumie też mało.
Jeśli nie, 16 MP + taka kompresja jest w sumie niezauważalna.
Odpowiedz
#9
Sprawa jest "rozwojowa"...ostatnie dane potwierdzone przez Yahoo mówią o miliardzie kont - to największa taka kradzież w historii

Cytat:Problemów Yahoo ciąg dalszy. Nie dalej jak we wrześniu amerykańska firma przyznała, że w 2014 roku hakerzy wykradli dane 500 mln użytkowników jej serwisu. Teraz, na jaw wyszedł kolejny gigantyczny atak, który objął nawet miliard kont użytkowników Yahoo.

W opublikowanym oświadczeniu Yahoo przyznało, że hakerzy mogli znaleźć się w posiadaniu takich informacji jak: imię i nazwisko, numer telefonu, hasła. Firma zapewnia jednak, że nie doszło do wycieku informacji finansowych, takich jak numery kart kredytowych czy kont bankowych.

"To bez wątpienia największy wyciek danych, z jakim mieliśmy do czynienia" - podkreślił Troy Hunter, ekspert ds. cyberbezpieczeństwa w rozmowie z telewizją BBC. "Już wcześniejszy atak, który objął 500 mln użytkowników, był największym w historii. Teraz ta liczba się podwoiła, co jest wydarzeniem bez precedensu" - zaznaczył ekspert.

Na ślad ataku natrafiono podczas wewnętrznego śledztwa, które związane było z wcześniejszym wyciekiem danych, o których firma informowała kilka miesięcy temu.

Yahoo przyznało, że autor ataku znalazł się w posiadaniu zastrzeżonego kodu. Następnie spreparował pliki cookies, które pozwoliły mu na dostęp do kont użytkowników Yahoo bez potrzeby wpisywania jakiegokolwiek hasła.

"Zewnętrzni eksperci zidentyfikowali już konta , w przypadku których doszło do sfałszowania plików cookies" - podkreśla Bob Lord z Yahoo. "

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości