reklama

Webový gigant Yahoo utrpěl obrovské porušení dat. Porušení, ke kterému došlo v roce 2014, mělo za následek informace o 500 milionech uživatelů Yahoo nabízené k prodeji na temném webu 10 nejznámějších rohů hlubokého webu, které by se vám mohly opravdu líbitTmavý web má špatnou pověst, ale existuje několik opravdu užitečných tmavých webů, které byste si mohli chtít vyzkoušet. Přečtěte si více .

Image Credit: Ken Wolter prostřednictvím Shutterstock.com
Image Credit: Ken Wolter prostřednictvím Shutterstock.com

Rozsah krádeží zakrývá další nedávná závažná porušení dat a na bezpečnost Yahoo pevně upozorňuje.

Co bylo porušeno?

Yahoo vydal prohlášení potvrzení a podrobný popis narušení bezpečnosti, a tvrdí, že data byla odcizena hackery „sponzorovanými státem“. V roce 2014 byly společnosti ukradeny informace včetně jmen, e-mailových adres, telefonních čísel a bezpečnostních otázek.

„Nedávné šetření společností Yahoo potvrdilo, že na konci roku 2014 byla z naší sítě ukradena kopie určitých informací o uživatelských účtech tím, o čem se domníváme, že je státem sponzorovaným hercem. Úzce spolupracujeme s orgány činnými v trestním řízení a upozorňujeme potenciálně postižené uživatele na způsoby, jak mohou své účty dále zabezpečit. “

Jeden malý pozitivní zjistí, že porušení neobsahovalo „nechráněná hesla, údaje o platebních kartách nebo informace o bankovním účtu“. Nicméně, prohlášení společnosti Yahoo vznesou další otázky od výzkumných pracovníků v oblasti bezpečnosti týkající se časového plánu událostí a akcí společnosti v následujících dnech porušení.

VYDÁVÁNÍ: 500 milionů #Yahoo Účty kompromitované v roce 2014 Hack. V dalších šokujících zprávách má 500 milionů lidí účty Yahoo.

- Ben Canner (@InfoSec_Review) 22. září 2016

Vyvolávání důležitých otázek

Pevně ​​na vrcholu mnoha bezpečnostních vědců bude seznam otázek jednoduše „proč to trvalo tak dlouho potvrdit hack Proč společnosti udržující porušení tajemství mohou být dobrou věcíS tolika informacemi online se všichni obáváme možného narušení bezpečnosti. Ale tato porušení by mohla být v USA utajena, aby vás ochránila. Zní to šíleně, tak co se děje? Přečtěte si více v tomto měřítku? “ Tím se snadno dostanete i do dalších otázek. Proč Yahoo trvalo tak dlouho informovat své uživatele o porušení?

Yahoo nyní odesílá zákazníkům oznámení o narušení: pic.twitter.com/AjbDJYQCIH

- Troy Hunt (@troyhunt) 23. září 2016

Představa o útoku podporovaném státem je také záhadná. Yahoo zatím nepředložil žádný důkaz spojující porušení s aktérem národního státu, ačkoli tři američtí zpravodajští úředníci - kteří odmítli být identifikováni jménem - potvrzeno agentuře Reuters:

"… Věřili, že útok byl sponzorován státem, protože se podobal předchozím hackům sledovaným ruskými zpravodajskými agenturami nebo hackery jednajícími jejich směrem."

I když porušení nesl podobnost s předchozími národními útoky Když vlády napadnou: Malware vystaven v národním státěKybernetický válec se právě odehrává, skrytý internetem, jeho výsledky se málokdy pozorují. Ale kdo jsou hráči tohoto válečného divadla a jaké jsou jejich zbraně? Přečtěte si více , tato porušení obvykle nevedou k uvolnění soukromých uživatelských dat. Rarer je stále hledá pověření inzerovaná k prodeji na temném webu Tady je, jak moc by se vaše identita mohla stát na temném webuJe nepříjemné myslet na sebe jako na komoditu, ale všechny vaše osobní údaje, od jména a adresy až po údaje o bankovním účtu, stojí za to pro zločince online. Kolik stojí za to? Přečtěte si více .

Přidáním další intriky je identita jednotlivé prodejní části porušení údajů. Uživatel s názvem „Mír mysli“, který také prodával výpisy dat o porušování MySpace a LinkedIn, data aktivně nabízel.

hacker
Image Credit: adike přes Shutterstock

Jeremiah Grossman, vedoucí bezpečnostní strategie společnosti SentinelOne, řekl „I když víme, že informace byly odcizeny na konci roku 2014, nemáme žádný náznak toho, kdy se Yahoo poprvé dozvěděl o tomto porušení. Toto je důležitý detail v příběhu. “

Grossman věří, že jelikož Mír mysli byl „hackerem v oblasti profitu“, bylo by velmi nepravděpodobné, že by dostalo státní sponzorství; v důsledku toho „to znamená, že se můžeme podívat na dvě různá porušení Yahoo se dvěma různými hackerskými skupinami v jejich systému.“

"Obrovský počet lidí postižených tímto kybernetickým útokem je ohromující a ukazuje, jak závažné mohou být důsledky bezpečnostního hacku... My ještě nevím všechny podrobnosti o tom, jak se tento hack stal, ale je zde vytrvalá a důležitá zpráva pro společnosti, které získávají a zpracovávají osobní data. Osobní údaje lidí musí být bezpečně chráněny pomocí zámku a klíče - a tento klíč musí hackerům najít. “ - britská komisařka pro informace Elizabeth Denhamová

Jak je to vážné?

Prohlášení Yahoo potvrdilo, že naprostá většina odcizených hesel byla hashována pomocí bcrypt. Hashing je proces přeměny hesla na „otisk prstu“ s pevnou délkou, který je vyvolán a zkontrolován, když se uživatel pokusí přihlásit. Jedná se o základní metodu ochrany informací o uživateli Každý zabezpečený web to dělá svým heslemPřemýšleli jste někdy, jak webové stránky chrání vaše heslo před porušením dat? Přečtěte si více , přesto je některé weby stále přehlíženy 7 nejčastějších taktik používaných k hackování heselKdyž uslyšíte „narušení bezpečnosti“, co vás napadne? Zlovolný hacker? Nějaké dítě žijící v suterénu? Realita je taková, že jediné, co je potřeba, je heslo a hackeři mají 7 způsobů, jak se dostat k vám. Přečtěte si více .

Bcrypt je považován za bezpečný způsob hashování jako hashe jsou také „solené“ Jak webové stránky udržují vaše hesla v bezpečí?Při nahlášených pravidelných porušeních zabezpečení online máte pochybnosti o tom, jak webové stránky pečují o vaše heslo. Ve skutečnosti, pro klid mysli, je to něco, co každý potřebuje vědět ... Přečtěte si více proces, kde každý hash bude jiný, i když chrání stejné heslo.

Hesla jsou dráždivá, ale snadno se mění; mateřské jméno matky není. Hackeři také porušili otázky týkající se bezpečnosti prostého textu. Bezpečnostní otázky již dlouho podléhají kontrole Jak vytvořit bezpečnostní otázku, kterou nikdo jiný nemůže uhodnoutV posledních týdnech jsem hodně napsal o tom, jak zajistit návratnost online účtů. Typickou možností zabezpečení je nastavení bezpečnostní otázky. I když to potenciálně poskytuje rychlý a snadný způsob, jak ... Přečtěte si více vzhledem k jejich roli při identifikaci uživatelských účtů při předchozích porušeních, přesto stále tvoří primární rys většiny systémů pro přihlášení k uživatelským účtům.

V souladu s tím Yahoo zaslala všem svým uživatelům zprávu o obnovení hesla. Nabádají své uživatele, aby:

  • Změňte své heslo a bezpečnostní otázky a odpovědi u všech ostatních účtů, na kterých používáte stejná nebo podobná pověření jako u vašeho účtu Yahoo.
  • Zkontrolujte podezření na podezření ze svých účtů.
  • Buďte opatrní při jakékoli nevyžádané komunikaci, která vyžaduje vaše osobní informace nebo vás odkazuje na webovou stránku s žádostí o osobní informace.
  • Vyhněte se kliknutí na odkazy nebo stahování příloh z podezřelých e-mailů.

První návrh nemůžeme dostatečně zdůraznit. Doporučujeme našim čtenářům, aby zvážili další weby, se kterými mohli používat svá přihlašovací údaje, například službu Flickr pro ukládání fotografií nebo webovou stránku Social bookmarking Del.icio.us.

Možná jste si vytvořili účet Yahoo, aniž byste si uvědomili, že je nejistý.

Velké staré porušení

Yahoo hned vezme nežádoucí korunu Co potřebujete vědět o úniku z rozsáhlých účtů LinkedInHacker prodává 117 milionů hackovaných údajů na LinkedIn na webu Dark za zhruba 2 200 USD v bitcoinech. Kevin Shabazi, generální ředitel a zakladatel společnosti LogMeOnce, nám pomáhá porozumět tomu, co je ohroženo. Přečtěte si více : největší porušení podnikových dat v historii.

  • Yahoo - 500 milionů uživatelských údajů
  • MySpace - 359m
  • LinkedIn - 164 m
  • Adobe - 152 m
  • Badoo - 112 metrů

V červenci 2016 americký telekomunikační gigant Verizon provedl akvizici internetového obchodu Yahoo 5 miliard dolarů. Neočekává se však, že toto porušení ovlivní převzetí.

Verizonské prohlášení dnes odpoledne o incidentu s bezpečností Yahoo. $ VZpic.twitter.com/KQTnyrjlJy

- Bob Varettoni (@bvar) 22. září 2016

Naše rada zůstává stejná jako v případě závažného porušení dat. Resetujte svá hesla. V následujících týdnech a měsících také pečlivě kontrolujte své e-maily a textové zprávy. Nezapomeňte nikdy znovu nepoužívejte přihlašovací údaje k účtu.

Opětovné použití pověření; Ani jednou.

Byl váš účet napaden? Jste překvapeni, jak dlouho trvalo Yahoo jednat? Která hlavní služba bude příště porušena? Sdělte nám své myšlenky níže!

Gavin je Senior Writer pro MUO. On je také editor a SEO manažer pro MakeUseOf krypto-zaměřený sesterský web, Blocks Decoded. Má BA (Hons) Contemporary Writing s Digital Art Practices drancované z kopců Devonu, stejně jako přes deset let profesionálních psaní zkušeností. Užívá si hojného množství čaje.