+- SafeGroup (https://safegroup.pl)
+-- Dział: Publikacje (https://safegroup.pl/forum-27.html)
+--- Dział: Aktualności (https://safegroup.pl/forum-28.html)
+--- Wątek: 500 milionów zagrożonych użytkowników Yahoo (/thread-10749.html)
500 milionów zagrożonych użytkowników Yahoo - Mikołaj - 24.09.2016
Wczoraj Yahoo potwierdziło, że w 2014 roku skradziono z ich sieci dane 500 milionów użytkowników. W toku wewnętrznego śledztwa ustalono, że prawdopodobnie wyciekły dane takie jak imiona, nazwiska, adresy email, numery telefonów, daty urodzenia oraz hasła (w postaci zaszyfrowanej – ale nie ma to znaczenia większego) oraz dodatkowo pytania pomocnicze/bezpieczeństwa. Nie podano, w jaki sposób hackerom udało się włamać do sieci Yahoo, ale prawdopodobnie atak był wspierany przez rząd któregoś z państw.
[Aby zobaczyć linki, zarejestruj się tutaj]
Spółka współpracuje ze służbami w celu wyjaśnienia okoliczności włamania i jednocześnie zaleca użytkownikom zmianę hasła dostępowego do email. Jednocześnie, Yahoo jest właśnie w trakcie procesu przejmowania przez Verizon. Prawdopodobna jest teza, że włamanie zostało ujawnione w toku due-diligence spółki. Z informacji dostępnych w Internecie wynika, że Yahoo było już prawdopodobnie przedmiotem skutecznego ataku w 2012 roku, ale spółka nie potwierdzała tej informacji.
Wnioski:
- Istotne jest prowadzenie przeglądu spółek w procesie ich akwizycji pod kątem cyberbezpieczeństwa (wcześniejszych lub aktualnych włamań).
- Skutki ataków mogą objawiać się wiele lat po ich realizacji. Atak na Yahoo był przeprowadzony w 2014 roku, natomiast skutki obserwujemy w 2016. Po opublikowaniu tej informacji akcje Yahoo nieznacznie spadły. Nie wiadomo jakie w tej sytuacji będą kolejne kroki Verizon, spółki, która jest właśnie w trakcie procesu przejmowania Yahoo.
- W walce z atakami sponsorowanymi przez rządy innych państw, istotne jest wsparcie Państwa. Firmy same nie poradzą sobie z tego typu zagrożeniami. Nie chodzi tylko o tzw. infrastrukturę krytyczną, ale również o firmy funkcjonujące w sieci Internet.Źródło: Deloitte
RE: 500 milionów zagrożonych użytkowników Yahoo - zord - 08.12.2016
Nie wiem co się tam dzieje ale dziś znów mi się ktoś włamał na skrzynkę. Te zmiany haseł nic nie dają.
[Aby zobaczyć linki, zarejestruj się tutaj]
RE: 500 milionów zagrożonych użytkowników Yahoo - buri - 08.12.2016
Ja nie mogę haseł zmienić ani się zalogować od dawna.
RE: 500 milionów zagrożonych użytkowników Yahoo - Quassar - 08.12.2016
ja na to yahoo już mam wy.... używam poczty do rejestrowania sie na śmieciowych stronach kiedy trash mail 5min nie działa bo jest blokowany -,-
RE: 500 milionów zagrożonych użytkowników Yahoo - zord - 08.12.2016
Z poczty nie korzystam ale, flickr nie ma konkurencji w żadnej innej darmowej ofercie.
RE: 500 milionów zagrożonych użytkowników Yahoo - Konto usunięte - 08.12.2016
Google Photos.
Też chmura itp. więc jak napiszesz że do bani bo Google to... trzymaj gdzie chcesz, jeżeli to nie będzie Twój komp/dyski itp. to te fotki i tak nie będą tylko Twoje
RE: 500 milionów zagrożonych użytkowników Yahoo - zord - 08.12.2016
Google tylko skompresowane zmniejszone wersje. Na flikerze 1 terabajt na fotki w pełnej jakości.
RE: 500 milionów zagrożonych użytkowników Yahoo - Konto usunięte - 12.12.2016
To ja rzucę tylko linkiem do jakiegoś konkretniejszego porównania:
[Aby zobaczyć linki, zarejestruj się tutaj]
Jeśli siedzisz w fotografii, to ok, to ma znaczenie... ale wtedy 1 TB to w sumie też mało.
Jeśli nie, 16 MP + taka kompresja jest w sumie niezauważalna.
RE: 500 milionów zagrożonych użytkowników Yahoo - ichito - 15.12.2016
Sprawa jest "rozwojowa"...ostatnie dane potwierdzone przez Yahoo mówią o miliardzie kont - to największa taka kradzież w historii
Cytat:Problemów Yahoo ciąg dalszy. Nie dalej jak we wrześniu amerykańska firma przyznała, że w 2014 roku hakerzy wykradli dane 500 mln użytkowników jej serwisu. Teraz, na jaw wyszedł kolejny gigantyczny atak, który objął nawet miliard kont użytkowników Yahoo.
W opublikowanym oświadczeniu Yahoo przyznało, że hakerzy mogli znaleźć się w posiadaniu takich informacji jak: imię i nazwisko, numer telefonu, hasła. Firma zapewnia jednak, że nie doszło do wycieku informacji finansowych, takich jak numery kart kredytowych czy kont bankowych.
"To bez wątpienia największy wyciek danych, z jakim mieliśmy do czynienia" - podkreślił Troy Hunter, ekspert ds. cyberbezpieczeństwa w rozmowie z telewizją BBC. "Już wcześniejszy atak, który objął 500 mln użytkowników, był największym w historii. Teraz ta liczba się podwoiła, co jest wydarzeniem bez precedensu" - zaznaczył ekspert.
Na ślad ataku natrafiono podczas wewnętrznego śledztwa, które związane było z wcześniejszym wyciekiem danych, o których firma informowała kilka miesięcy temu.
Yahoo przyznało, że autor ataku znalazł się w posiadaniu zastrzeżonego kodu. Następnie spreparował pliki cookies, które pozwoliły mu na dostęp do kont użytkowników Yahoo bez potrzeby wpisywania jakiegokolwiek hasła.
"Zewnętrzni eksperci zidentyfikowali już konta , w przypadku których doszło do sfałszowania plików cookies" - podkreśla Bob Lord z Yahoo. "
[Aby zobaczyć linki, zarejestruj się tutaj]