Реклама

Још један дан, још један Иахоо хак. Овај датира још од 2013. године. Ово посебно нарушавање безбедности резултирало је украденим корисничким подацима о милијарду Иахоо налога. Чак и ако не желите даље да читате, учините себи услугу и промените лозинку. Сада.

У августу 2013., Иахоо назива „неовлашћеном трећом страном“ украо податке повезане са милијарду Иахоо налога. Ово укључује „имена, адресе е-поште, телефонске бројеве, датуме рођења, шифроване лозинке […] и, у неким случајевима, шифрована или нешифрована безбедносна питања и одговоре“.

Срећом, украдени подаци нису укључивали „лозинке похрањене у јасном тексту, податке о платним картицама или податке о банковном рачуну“. Међутим, украдене лозинке биле су само хасхед помоћу МД5 Шта све ово МД5 издвајање хаљина заправо значи [објашњена технологија]Ево потпуног пада МД5, хеширање и мали преглед рачунара и криптографије. Опширније , што се у време када је дошло до овог упада било лако савладати.

Шта Иахоо и ви сада можете да урадите

Иахоо је предузео кораке да обезбеди погођене рачуне и обавести кориснике. Нешифрирана безбедносна питања и одговори нису ваљани како би спречили хакери да приступе погођеним рачунима овом методом.

Све што сада стварно можете учинити је промените лозинку у нешто памтљивије 6 савета за прављење нераскидиве лозинке које се можете сјетитиАко ваше лозинке нису јединствене и нераскидиве, можете отворити улазна врата и позвати пљачкаше на ручак. Опширније на Иахоо-у и на било којим другим веб локацијама где користите исте (или врло сличне) поверљиве податке за пријаву. Исто се односи на безбедносна питања и одговоре које сте користили на Иахоо-у и затим реплицирали на другом месту.

Хакери кривотворили колачиће за приступ налозима

Осим што је признало да су милијарду корисника украли њихове корисничке податке, Иахоо је такође открио да је неовлашћена трећа страна „приступила нашем власничком коду да би научила како да фалсификују колачиће“. То је хакерима омогућило приступ Иахоо налозима чак и без потребе за лозинком.

"Вањски форензички стручњаци" Иахоо је то истраживао сада су утврдили да су ови рачуни погођени и да су сви фалсификовани колачићи неважећи. Занимљиво је да Иахоо тврди да је кривац „исти актер који је спонзорисао држава, за који се верује да је одговоран за крађу података коју је компанија обелоданила 22. септембра 2016“. То је било ово кршење сигурности Иахоо! Изгубили смо ваше податке! Пре две године...Веб гигант Иахоо претрпео је огромно кршење података. Кршење, које се догодило 2014. године, резултирало је информацијама да је 500 милиона Иахоо-ових корисника понуђено на продају на мрачном вебу. Опширније , за оне који су изгубили траг.

Изгледа да Иахоо има озбиљан проблем са сигурношћу, а тај проблем очигледно постоји већ неколико година. Није ни чудо што Веризон разматра могућности које има према њему предстојећа аквизиција Иахоо-а. Можда компанија са толико протока не вреди 4,8 милијарди долара.

Да ли још увек имате Иахоо налог? Како мислите да су ваши подаци о корисницима отети пре три године, а да нисте знали? Да ли вам се мучи да морате стално мењати Иахоо лозинку? Јавите нам у коментарима испод!

Даве Паррацк је британски писац са фасцинацијом за све ствари. Са преко 10 година искуства у писању интернетских публикација, сада је заменик уредника у МакеУсеОф-у.