reklama
Další den, další Yahoo hack. Tenhle sahá až do roku 2013. Toto konkrétní porušení zabezpečení mělo za následek odcizení uživatelských dat 1 miliardy účtů Yahoo. I když si už nebudete přát číst dál, udělejte si laskavost a změňte své heslo. Nyní.
V srpnu 2013 společnost Yahoo nazývá „neoprávněnou třetí stranou“ ukradl data spojená s 1 miliardou účtů Yahoo. To zahrnovalo „jména, e-mailové adresy, telefonní čísla, data narození, hashovaná hesla […] a v některých případech šifrované nebo nešifrované bezpečnostní otázky a odpovědi“.
Naštěstí ukradená data neobsahovala „hesla uložená v čistém textu, údaje o platebních kartách nebo informace o bankovním účtu“. Ukradená hesla však byla pouze hashed pomocí MD5 Co to všechno vlastně znamená, že látka MD5 hasí [vysvětlení technologie]Zde je kompletní přehled MD5, hashování a malý přehled počítačů a kryptografie. Přečtěte si více , který byl již snadno prolomitelný v době, kdy k tomuto vniknutí došlo.
Co Yahoo a vy můžete udělat teď
Společnost Yahoo podnikla kroky k zabezpečení dotčených účtů a upozorňuje uživatele. Nezašifrované bezpečnostní otázky a odpovědi byly zneplatněny, aby hackerům zabránili v přístupu k ohroženým účtům pomocí této metody.
Vše, co můžete nyní udělat, je změňte své heslo na něco nezapomenutelnějšího 6 tipů pro vytvoření nerozbitného hesla, které si můžete pamatovatPokud vaše hesla nejsou jedinečná a nerozbitná, můžete také otevřít přední dveře a pozvat lupiče na oběd. Přečtěte si více na Yahoo a na jakýchkoli jiných webech, kde používáte stejná (nebo velmi podobná) přihlašovací údaje. Totéž platí pro bezpečnostní otázky a odpovědi, které jste použili na Yahoo a poté replikovali jinde.
Hackeři kované soubory cookie pro přístup k účtům
Kromě toho, že Yahoo přiznala 1 miliardu uživatelů, aby ukradla jejich uživatelská data, také odhalila, že neoprávněná třetí strana „přistoupila k našemu vlastnímu kódu, aby zjistila, jak falšovat cookies“. To umožnilo hackerům přístup k účtům Yahoo bez nutnosti hesla.
„Externí forenzní experti“, které Yahoo prošetřil, nyní identifikovaly dotčené účty a všechny padělané cookies byly zneplatněny. Je zajímavé, že Yahoo tvrdí, že viník je „stejný státem podporovaný herec, o kterém se předpokládá, že je odpovědný za krádež dat, která společnost zveřejnila 22. září 2016“. To bylo toto porušení zabezpečení Yahoo! Ztratili jsme vaše data! Před dvěma lety...Webový gigant Yahoo utrpěl obrovské porušení dat. Porušení, ke kterému došlo v roce 2014, vedlo k tomu, že bylo na temném webu nabízeno k prodeji 500 milionů uživatelů Yahoo. Přečtěte si více , pro ty, kteří ztratili stopu.
Zdá se, že Yahoo má vážný problém se zabezpečením a tento problém zjevně existuje několik let. Není divu, že Verizon údajně zvažuje své možnosti, pokud jde o jeho blížící se akvizice Yahoo. Možná společnost s tolika úniky nemá hodnotu 4,8 miliardy dolarů.
Máte stále účet Yahoo? Jak si myslíte, že víte, že vaše uživatelská data mohla být před třemi lety unesena, aniž byste to věděli? Znepokojuje vás nutnost neustále měnit své heslo Yahoo? Prosím, dejte nám vědět v komentářích níže!
Dave Parrack je britský spisovatel s fascinací pro všechno technické. Má více než 10 let zkušeností s tvorbou online publikací a nyní je zástupcem editora na MakeUseOf.