Tech новостиБезопасность

Yahoo показывает еще одно гигантское нарушение безопасности

Yahoo показывает еще одно гигантское нарушение безопасности

Еще один день, еще один взлом Yahoo. Начиная с 2013 года. Это конкретное нарушение безопасности привело к краже пользовательских данных с 1 миллиарда учетных записей Yahoo. Даже если вы не хотите читать дальше, сделайте себе одолжение и смените пароль. В настоящее время.

В августе 2013 года то, что Yahoo называет «несанкционированной третьей стороной», украло данные, связанные с 1 миллиардом учетных записей Yahoo . Это включало «имена, адреса электронной почты, номера телефонов, даты рождения, хешированные пароли […] и, в некоторых случаях, зашифрованные или незашифрованные секретные вопросы и ответы».

К счастью, украденные данные не включают «пароли, хранящиеся в виде открытого текста, данные платежной карты или данные банковского счета». Тем не менее, украденные пароли хешировались только с использованием MD5. , который был уже легко взломан к тому времени, когда это вторжение произошло.

Что Yahoo и вы можете сделать сейчас

Yahoo предприняла шаги для защиты затронутых аккаунтов и уведомляет пользователей. Незашифрованные контрольные вопросы и ответы были признаны недействительными, чтобы предотвратить доступ хакеров к уязвимым учетным записям с использованием этого метода.

Все, что вы действительно можете сделать сейчас, это изменить свой пароль на что-то более запоминающееся. на Yahoo и на любых других сайтах, где вы используете те же (или очень похожие) учетные данные для входа. То же самое относится к секретным вопросам и ответам, которые вы использовали в Yahoo, а затем копировали в других местах.

Хакеры подделали куки для доступа к аккаунтам

Помимо признания того, что 1 млрд пользователей украли свои пользовательские данные, Yahoo также сообщила, что неавторизованная третья сторона «получила доступ к нашему проприетарному коду, чтобы узнать, как подделать куки». Это позволило хакерам получить доступ к учетным записям Yahoo, даже не вводя пароль.

«Внешние эксперты-криминалисты», которые расследовали Yahoo, теперь определили затронутые аккаунты, и все поддельные куки были признаны недействительными. Интересно, что Yahoo утверждает, что виновником является «тот же спонсируемый государством актер, который, как полагают, несет ответственность за кражу данных, раскрытую компанией 22 сентября 2016 года». Это было нарушение безопасности , для тех, кто потерял след.

У Yahoo, похоже, серьезные проблемы с безопасностью, и эта проблема, очевидно, существует уже несколько лет. Неудивительно, что Verizon, как сообщается, рассматривает свои варианты в отношении предстоящего приобретения Yahoo . Может быть, компания с таким количеством утечек не стоит 4,8 миллиарда долларов.

У вас все еще есть аккаунт Yahoo? Как вы себя чувствуете, зная, что ваши пользовательские данные могли быть похищены три года назад без вашего ведома? Вы устали от необходимости постоянно менять свой пароль Yahoo? Пожалуйста, дайте нам знать в комментариях ниже!

Похожие посты
Безопасность

Лучшие 36 сочетаний клавиш для Microsoft Edge и IE 11

Tech новости

Про совет: Протрите порно с вашего телефона перед заменой его

Tech новости

Охранная фирма детализирует проблемы конфиденциальности; разработчик рассказывает нам свою сторону истории

Tech новости

Проект Android UI Utilities приносит унифицированные инструменты дизайна для разработчиков