Liczba postów: 1 515
Liczba wątków: 649
Dołączył: 23.07.2012
Reputacja:
267
Wczoraj Yahoo potwierdziło, że w 2014 roku skradziono z ich sieci dane 500 milionów użytkowników. W toku wewnętrznego śledztwa ustalono, że prawdopodobnie wyciekły dane takie jak imiona, nazwiska, adresy email, numery telefonów, daty urodzenia oraz hasła (w postaci zaszyfrowanej – ale nie ma to znaczenia większego) oraz dodatkowo pytania pomocnicze/bezpieczeństwa. Nie podano, w jaki sposób hackerom udało się włamać do sieci Yahoo, ale prawdopodobnie atak był wspierany przez rząd któregoś z państw.
[Aby zobaczyć linki, zarejestruj się tutaj]
Spółka współpracuje ze służbami w celu wyjaśnienia okoliczności włamania i jednocześnie zaleca użytkownikom zmianę hasła dostępowego do email. Jednocześnie, Yahoo jest właśnie w trakcie procesu przejmowania przez Verizon. Prawdopodobna jest teza, że włamanie zostało ujawnione w toku due-diligence spółki. Z informacji dostępnych w Internecie wynika, że Yahoo było już prawdopodobnie przedmiotem skutecznego ataku w 2012 roku, ale spółka nie potwierdzała tej informacji.
Wnioski:
- Istotne jest prowadzenie przeglądu spółek w procesie ich akwizycji pod kątem cyberbezpieczeństwa (wcześniejszych lub aktualnych włamań).
- Skutki ataków mogą objawiać się wiele lat po ich realizacji. Atak na Yahoo był przeprowadzony w 2014 roku, natomiast skutki obserwujemy w 2016. Po opublikowaniu tej informacji akcje Yahoo nieznacznie spadły. Nie wiadomo jakie w tej sytuacji będą kolejne kroki Verizon, spółki, która jest właśnie w trakcie procesu przejmowania Yahoo.
- W walce z atakami sponsorowanymi przez rządy innych państw, istotne jest wsparcie Państwa. Firmy same nie poradzą sobie z tego typu zagrożeniami. Nie chodzi tylko o tzw. infrastrukturę krytyczną, ale również o firmy funkcjonujące w sieci Internet.
Źródło: Deloitte
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Nie wiem co się tam dzieje ale dziś znów mi się ktoś włamał na skrzynkę. Te zmiany haseł nic nie dają.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 1 760
Liczba wątków: 26
Dołączył: 18.03.2009
Reputacja:
57
Ja nie mogę haseł zmienić ani się zalogować od dawna.
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
ja na to yahoo już mam wy.... używam poczty do rejestrowania sie na śmieciowych stronach kiedy trash mail 5min nie działa bo jest blokowany -,-
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Z poczty nie korzystam ale, flickr nie ma konkurencji w żadnej innej darmowej ofercie.
Google Photos.
Też chmura itp. więc jak napiszesz że do bani bo Google to... trzymaj gdzie chcesz, jeżeli to nie będzie Twój komp/dyski itp. to te fotki i tak nie będą tylko Twoje
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Google tylko skompresowane zmniejszone wersje. Na flikerze 1 terabajt na fotki w pełnej jakości.
To ja rzucę tylko linkiem do jakiegoś konkretniejszego porównania:
[Aby zobaczyć linki, zarejestruj się tutaj]
Jeśli siedzisz w fotografii, to ok, to ma znaczenie... ale wtedy 1 TB to w sumie też mało.
Jeśli nie, 16 MP + taka kompresja jest w sumie niezauważalna.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
15.12.2016, 09:30
(Ten post był ostatnio modyfikowany: 15.12.2016, 09:31 przez ichito.)
Sprawa jest "rozwojowa"...ostatnie dane potwierdzone przez Yahoo mówią o miliardzie kont - to największa taka kradzież w historii
Cytat:Problemów Yahoo ciąg dalszy. Nie dalej jak we wrześniu amerykańska firma przyznała, że w 2014 roku hakerzy wykradli dane 500 mln użytkowników jej serwisu. Teraz, na jaw wyszedł kolejny gigantyczny atak, który objął nawet miliard kont użytkowników Yahoo.
W opublikowanym oświadczeniu Yahoo przyznało, że hakerzy mogli znaleźć się w posiadaniu takich informacji jak: imię i nazwisko, numer telefonu, hasła. Firma zapewnia jednak, że nie doszło do wycieku informacji finansowych, takich jak numery kart kredytowych czy kont bankowych.
"To bez wątpienia największy wyciek danych, z jakim mieliśmy do czynienia" - podkreślił Troy Hunter, ekspert ds. cyberbezpieczeństwa w rozmowie z telewizją BBC. "Już wcześniejszy atak, który objął 500 mln użytkowników, był największym w historii. Teraz ta liczba się podwoiła, co jest wydarzeniem bez precedensu" - zaznaczył ekspert.
Na ślad ataku natrafiono podczas wewnętrznego śledztwa, które związane było z wcześniejszym wyciekiem danych, o których firma informowała kilka miesięcy temu.
Yahoo przyznało, że autor ataku znalazł się w posiadaniu zastrzeżonego kodu. Następnie spreparował pliki cookies, które pozwoliły mu na dostęp do kont użytkowników Yahoo bez potrzeby wpisywania jakiegokolwiek hasła.
"Zewnętrzni eksperci zidentyfikowali już konta , w przypadku których doszło do sfałszowania plików cookies" - podkreśla Bob Lord z Yahoo. "
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
|