Веб-гигант Yahoo претерпел огромное нарушение данных. Нарушение, которое произошло в 2014 году, привело к тому, что 500 миллионов пользователей Yahoo были выставлены на продажу в темной сети.
Масштаб кражи затмевает другие недавние серьезные утечки данных и ставит в центре внимания практику безопасности в Yahoo.
Что было нарушено?
Yahoo опубликовала заявление, подтверждающее и детализирующее нарушение безопасности , утверждая, что данные были украдены «спонсируемыми государством» хакерами. Информация, включая имена, адреса электронной почты, номера телефонов и секретные вопросы, была украдена у компании в 2014 году.
«Недавнее расследование, проведенное Yahoo, подтвердило, что в конце 2014 года из нашей сети была украдена копия определенной информации об учетной записи пользователя, которую мы считаем актером, спонсируемым государством. Мы тесно сотрудничаем с правоохранительными органами и уведомляем потенциально затронутых пользователей о способах дальнейшей защиты своих учетных записей ».
Небольшой положительный момент приходит к пониманию того, что нарушение не содержало «незащищенных паролей, данных платежной карты или информации о банковском счете». Тем не менее, заявления, выданные Yahoo, поднимут дополнительные вопросы от исследователей безопасности относительно сроков событий, а также действия компании в последующие дни после нарушения.
Поднимать важные вопросы
Твердо стоящий над многими исследователями в области безопасности список вопросов будет просто: « почему так много времени ушло на то, чтобы подтвердить взлом? этой шкалы? ». Это также легко переходит на другие вопросы. Почему Yahoo так долго сообщала своим пользователям о нарушении?
Понятие спонсируемой государством атаки также озадачивает. Пока что Yahoo не удалось представить никаких доказательств, связывающих нарушение с действующим лицом, представляющим национальное государство, хотя три представителя американской разведки, которые отказались называться по имени, подтвердили Reuters :
«… Они полагали, что атака была спонсируемой государством из-за ее сходства с предыдущими взломами, прослеженными для российских спецслужб или хакеров, действующих в их направлении».
Даже если нарушение имело сходство с предыдущими атаками национальных государств, , эти нарушения обычно не приводят к выпуску личных данных пользователя. Еще реже находят эти учетные данные, рекламируемые для продажи в темной сети.
Добавление дополнительной интриги — это личность продаваемой части взлома данных. Пользователь по имени «Душевное спокойствие», который также продавал дампы данных о нарушениях MySpace и LinkedIn, активно рекламировал эти данные.
Джеремия Гроссман, глава стратегии безопасности в SentinelOne, сказал: «Хотя мы знаем, что информация была украдена в конце 2014 года, у нас нет никаких сведений о том, когда Yahoo впервые узнала об этом нарушении. Это важная деталь в истории ».
Гроссман полагает, что, поскольку «Душевное спокойствие» было «хакером-спекулянтом», они вряд ли получили бы государственную спонсорскую поддержку; следовательно, «это означает, что мы можем рассматривать два различных взлома Yahoo с двумя разными хакерскими группами в их системе».
«Огромное количество людей, затронутых этой кибератакой, ошеломляет и демонстрирует, насколько серьезными могут быть последствия взлома безопасности … Мы пока не знаем всех подробностей того, как произошел этот взлом, но есть отрезвляющее и важное сообщение здесь для компаний, которые приобретают и обрабатывают личные данные. Персональная информация людей должна быть надежно защищена с помощью ключа и ключа — и этот ключ должен быть невозможен для хакеров ». — Комиссар по информации Соединенного Королевства Элизабет Денхем
Насколько это серьезно?
Заявление Yahoo подтвердило, что подавляющее большинство украденных паролей хэшируется с использованием bcrypt. Хеширование — это процесс превращения пароля в «отпечаток» фиксированной длины, который вызывается и проверяется, когда пользователь пытается войти в систему. Это основной метод защиты информации о пользователях. , некоторые веб-сайты все еще игнорируются
Bcrypt считается безопасным методом хэширования, поскольку хэши также «засолены». процесс, в котором каждый хеш будет отличаться, даже если он защищает один и тот же пароль.
Пароли раздражают, но их легко изменить; девичья фамилия матери нет. Хакеры также нарушили открытые вопросы безопасности. Вопросы безопасности уже давно подвергаются тщательному анализу. об их роли в идентификации учетных записей пользователей в предыдущих нарушениях, тем не менее они по-прежнему являются основной функцией большинства систем входа в учетные записи пользователей.
Соответственно, Yahoo отправил всем своим пользователям сообщение о сбросе пароля. Они поощряют своих пользователей:
- Измените свой пароль, а также вопросы безопасности и ответы для любых других учетных записей, в которых вы используете те же или похожие учетные данные, которые используются для вашей учетной записи Yahoo.
- Проверьте ваши аккаунты на наличие подозрительных действий.
- Будьте осторожны с любыми нежелательными сообщениями, которые запрашивают вашу личную информацию или направляют вас на веб-страницу с просьбой предоставить личную информацию.
- Не нажимайте на ссылки и не загружайте вложения из подозрительных писем.
Мы не можем подчеркнуть первое предложение достаточно. Мы также советуем нашим читателям подумать о других сайтах, с которыми они могли использовать свои учетные данные для входа, таких как служба хранения фотографий Flickr или сайт социальных закладок Del.icio.us.
Возможно, вы создали учетную запись Yahoo, не понимая, что это небезопасно.
Большое старое нарушение
Yahoo теперь получает нежелательную корону : крупнейшее корпоративное нарушение данных в истории.
- Yahoo — 500 миллионов учетных данных пользователя
- MySpace — 359 м
- LinkedIn — 164 м
- Adobe — 152 м
- Badoo — 112 м
В июле 2016 года американский телекоммуникационный гигант Verizon сделал приобретение интернет-бизнеса Yahoo за 5 млрд долларов. Однако ожидается, что это нарушение не повлияет на поглощение.
Наш совет остается таким же, как и в случае любого серьезного нарушения данных. Сбросить ваши пароли. Кроме того, внимательно изучите ваши электронные письма и текстовые сообщения в течение ближайших недель и месяцев. Не забывайте никогда не использовать свои учетные данные.
Повторное использование учетных данных; ни разу
Был ли ваш аккаунт взломан? Вы удивлены тем, сколько времени понадобилось Yahoo, чтобы действовать? Какая основная услуга будет взломана следующей? Дайте нам знать ваши мысли ниже!