Иахоо! Изгубили смо ваше податке! Пре две године...

Реклама

Веб гигант Иахоо претрпео је огромно кршење података. Повреда која се догодила 2014. године резултирала је информацијама о 500 милиона корисника Иахооа понуђена на продају на мрачном вебу 10 Мало познатих углова дубоког веба који би вам се заправо могли свидјетиМрачни веб има лошу репутацију, али постоје неке заиста корисне тамне веб локације које бисте желели да проверите. Опширније .

Опсег крађе патуљи друге недавне, крупније кршења података и поставља безбедносне праксе у Иахоо чврсто под свјетло рефлектора.

Шта се прекршило?

Иахоо је објавио изјаву потврђивање и детаљно кршење сигурности, тврдећи да су податке украли хакери од стране државе. Информације, укључујући имена, адресе е-поште, телефонске бројеве и безбедносна питања, украдене су из компаније у 2014. години.

„Недавна истрага Иахооа потврдила је да је копија одређених информација о корисничким рачунима украдена из наше мреже крајем 2014. године, за шта верујемо да је актер спонзорисан од стране државе. Блиско сарађујемо са органима за спровођење закона и обавештавамо потенцијално погођене кориснике о начинима на који могу додатно да заштите своје рачуне. “

instagram viewer

Један мали позитиван резултат је сазнања да повреда није садржавала „незаштићене лозинке, податке о платним картицама или податке о банковном рачуну“. Ипак Изјаве које је издао Иахоо покренуће додатна питања истраживача безбедности у вези са временом догађаја, као и поступцима компаније у данима који следе кршење.

РАЗУМЕВАЊЕ: 500 милиона #Иахоо Рачуни компромитовани у Хацку за 2014. годину У другим шокантним вестима, 500 милиона људи има Иахоо налоге.

- Бен Цаннер (@ИнфоСец_Ревиев) 22. септембра 2016

Постављање важних питања

Чврсто на врху многих сигурносних истраживача списак питања једноставно ће бити „зашто је требало толико времена да се потврди хака Зашто компаније које се крше тајно могу бити добра стварУз толико информација на мрежи, сви се бринемо о потенцијалним кршењима сигурности. Али ове повреде би могле да буду тајне у САД-у како би вас заштитиле. Звучи сулудо, па шта се дешава? Опширније ове скале? " То се лако наилази и на питања других. Зашто је Иахооу требало толико времена да обавести своје кориснике о кршењу?

Иахоо сада купцима шаље обавештења о кршењу: пиц.твиттер.цом/АјбДЈИКЦИХ

- Тројански лов (@троихунт) 23. септембра 2016

Занимљив је и појам напада који је спонзорисао држава. За сада, Иахоо није успео да пружи ниједан доказ који би кршење повезао са актером националне државе, иако су тројица америчких обавештајних званичника - који су одбили да се идентификују по имену - потврђено Ројтерсу:

"... веровали су да је напад спонзорисао држава због његове сличности са претходним хаковима који су пронађени у руским обавештајним агенцијама или хакерима који делују у њиховој смерници."

Чак и ако је кршење имао је сличност са претходним нападима нацио-државе Кад владе нападају: Натион-Стате Малваре изложенТренутно се одвија сајбер-рат, скривен од интернета, његови резултати се ретко примећују. Али ко су играчи овог ратног театра и шта је њихово оружје? Опширније , та кршења обично не резултирају објављивањем приватних података корисника. Ретко их још увек налази акредитиви оглашени за продају на мрачном вебу Ево колико ваш идентитет може бити вредан на мрачном вебуНије непријатно да себе сматрате робом, али сви ваши лични подаци, од имена и адресе до података о банковном рачуну, вреде нешто од интернетских криминалаца. Колико вредите? Опширније .

Додавање додатних интрига је идентитет појединца који продаје део кршења података. Корисник по имену „Мир ума“, који је такође продавао депоније података кршења МиСпаце-а и ЛинкедИн-а, активно је вршио податке.

Јеремиах Гроссман, шеф сигурносне стратегије у СентинелОне, рекао „Иако знамо да су информације украдене крајем 2014. године, немамо назнаке када је Иахоо први пут сазнао за ово кршење. Ово је важан детаљ у причи. "

Гроссман верује да би, будући да је Мир ума био „хакерски профитер“, мало вероватно да би добили спонзорство државе; према томе, „то значи да је могуће да гледамо две различите Иахоо повреде са две различите хакерске групе у свом систему“.

„Огроман број људи који су погођени овим сајбер нападом запањује и показује колико озбиљне последице хакерског напада могу бити... Ми још увек не знају све детаље како се овај хак догодио, али овде је отрежњујућа и важна порука за компаније које набављају и баве се личним података. Лични подаци људи морају бити заштићени под бравом и кључем - и тај кључ мора бити немогућ да хакери пронађу. " - Комесар за информације Уједињеног Краљевства Елизабетх Денхам

Колико је ово озбиљно?

Изјава Иахооа потврдила је да је велика већина украдених лозинки измрвљена помоћу бцрипта. Хасхинг је процес претварања лозинке у „отисак прста“ фиксне дужине који се поновно позива и провјерава када корисник покуша да се пријави. То је основна метода заштите корисничких информација Свака сигурна веб локација то ради са вашом лозинкомДа ли сте се икада запитали како веб локације штите лозинку од кршења података? Опширније , ипак јесте још увек превидје неки веб сајт 7 најчешћих тактика које се користе за хаковање лозинкиКад чујете "кршење сигурности", шта вам пада на памет? Злобан хакер? Неко дете у подруму? Реалност је све што је потребно запорка, а хакери имају 7 начина да добију своје. Опширније .

Бцрипт се сматра сигурном методом хеширања као хешеви су такође „слани“, Како веб локације чувају ваше лозинке?Када су пријављена редовна кршења безбедности на мрежи, без сумње сте забринути за то како веб локације брину о вашој лозинци. Заправо, за мир ума то је све што треба да зна ... Опширније процес у којем ће сваки хасх бити другачији, чак и ако штити исту лозинку.

Лозинке су иритантне, али их је лако променити; дјевојачко презиме мајке није. Хакери су такође прекршили сигурносна питања у отвореном тексту. Сигурносна питања одавно су под надзором Како створити безбедносно питање које нико други не може погодитиПротеклих недеља пуно сам писао о томе како да учиним повраћај рачуна на мрежи. Типична сигурносна опција је постављање сигурносног питања. Иако ово потенцијално омогућава брз и једноставан начин да ... Опширније због њихове улоге у идентификовању корисничких налога у претходним кршењима, али они и даље представљају основну карактеристику већине система за пријаву корисничких налога.

У складу с тим, Иахоо је свим својим корисницима послао поруку о ресетовању лозинке. Они подстичу своје кориснике да:

• Промените лозинку и безбедносна питања и одговоре за било који други налог на којем користите исте или сличне акредитиве као и они који се користе за ваш Иахоо налог.
• Прегледајте своје рачуне због сумњивих активности.
• Будите опрезни у вези сваке нежељене комуникације која захтева ваше личне податке или вас упутите на веб страницу која тражи личне податке.
• Избегавајте да кликате на линкове или преузимате прилоге са сумњивих е-порука.

Не можемо довољно нагласити први предлог. Такође савјетујемо нашим читаоцима да размотре и друге веб локације за које су можда користили своје вјеродајнице за пријаву, попут услуге Флицкр за складиштење фотографија или веб мјеста друштвених ознака Дел.ицио.ус.

Можда сте створили Иахоо налог без да сте знали да је несигуран.

Велики стари прекршај

Иахоо сада узима нежељену круну Што требате знати о масовном цурењу ЛинкедИн рачунаХакер продаје 117 милиона хакираних ЛинкедИн акредитива на Дарк вебу за око 2200 долара у Битцоин-у. Кевин Схабази, извршни директор и оснивач ЛогМеОнце-а, помаже нам да схватимо шта је све у ризику. Опширније : највеће кршење корпоративних података у историји.

• Иахоо - 500 милиона корисника
• МиСпаце - 359м
• ЛинкедИн - 164м
• Адобе - 152м
• Бадоо - 112м

У јулу 2016. амерички телекомуникацијски гигант Веризон зарадио је 5 милијарди долара куповину Иахоо-овог интернет пословања. Иако се не очекује да ће ово кршење утицати на преузимање.

Веризон изјава данас поподне у вези са Иахоо безбедносним инцидентом. $ ВЗпиц.твиттер.цом/ККТнирјлЈи

- Боб Вареттони (@бвар) 22. септембра 2016

Наш савет остаје исти као и код било којих већих кршења података. Ресетујте своје лозинке. Такође, пажљиво проучите своје поруке е-поште и текстуалне поруке током наредних недеља и месеци. Не заборавите да никад не користите поново акредитиве вашег налога.

Поновна употреба повериоца; ни једном.

Да ли је ваш рачун угрожен? Да ли сте изненађени колико је дуго трајало да Иахоо делује? Која главна услуга ће се следеће прекршити? Обавестите нас у наставку!