Yahoo! Perdemos seus dados! Dois anos atrás…

gigante da Web Yahoo sofreu uma enorme violação de dados. A violação, que teve lugar em 2014, resultou na informação de 500 milhões de usuários do Yahoo sendo oferecido para venda na web escuro.

6 Corners pouco conhecido do The Deep Web você pode realmente Como6 Corners pouco conhecido do The Deep Web você pode realmente ComoA web profunda tem uma má reputação, apenas sobre cada coisa ruim que você pode pensar está disponível lá. Mas há também alguns realmente grandes coisas que você pode querer verificar para fora.consulte Mais informação

Crédito da imagem: Ken Wolter via Shutterstock.com
Crédito da imagem: Ken Wolter via Shutterstock.com

A escala do roubo de anões outros, grandes violações de dados recentes, e coloca as práticas de segurança no lugar no Yahoo firmemente sob os holofotes.

O que foi violada?

Yahoo divulgou um comunicado confirmando e detalhando a quebra de segurança, fazendo uma afirmação de que os dados foram roubados por hackers “patrocinadas pelo Estado”. Informações, incluindo nomes, endereços de email, números de telefone e as questões de segurança foram roubados da empresa em 2014.

“Uma investigação recente do Yahoo confirmou que uma cópia de determinadas informações de conta de usuário foi roubado de nossa rede no final de 2014 pelo o que acreditamos ser um ator patrocinada pelo Estado. Estamos trabalhando estreitamente com as autoridades policiais e notificar os usuários potencialmente afetados de maneiras que podem proteger ainda mais as suas contas “.

Um pequeno positivo chega no conhecimento de que a violação não continha “senhas não protegidas, os dados do cartão de pagamento ou informações de conta bancária.” No entanto, as declarações emitidas pelo Yahoo irá levantar mais perguntas de pesquisadores de segurança relativos ao cronograma de eventos, bem como as ações da empresa nos dias seguintes a violação.

Video: Como criar um e-mail no yahoo

Levantando questões importantes

Firmemente no topo de lista de muitos pesquisadores de segurança de perguntas será simplesmente “por que demorou tanto tempo para confirmar um hack desta escala?”Este facilmente segues em outras questões, como bem. Por que o Yahoo levar tanto tempo para informar seus usuários da violação?Por que as empresas Mantendo Violações um segredo poderia ser uma boa coisaPor que as empresas Mantendo Violações um segredo poderia ser uma boa coisaCom tanta informação on-line, todos nós se preocupar com possíveis violações de segurança. Mas essas violações poderia ser mantido em segredo nos EUA, a fim de protegê-lo. Parece loucura, então o que está acontecendo?consulte Mais informação

A noção de um ataque patrocinado pelo Estado também é intrigante. Até agora, o Yahoo não conseguiu produzir qualquer evidência ligando a violação a um ator estado-nação, embora três dos EUA oficiais de inteligência - que não quis ser identificado pelo nome - confirmou à Reuters:

“... eles acreditavam que o ataque foi o estado-patrocinada por causa de sua semelhança com hacks anteriores rastreados para as agências de inteligência russos ou hackers que agem sob a sua direção.”

Video: Солярис. Серия 2

Mesmo se a violação furo semelhança com ataques nação-estado anterior, essas violações não costumam resultar na liberação de dados de usuários privados. Mais raro ainda é encontrar aqueles credenciais anunciado para a venda na web escuro.Quando os governos Ataque: Nation-State Malware ExposedQuando os governos Ataque: Nation-State Malware ExposedA ciberguerra está ocorrendo agora, escondido pela internet, seus resultados raramente observada. Mas quem são os jogadores neste teatro de guerra, e quais são as suas armas?consulte Mais informação

Adicionando ainda mais intriga é a identidade da parte de venda individual da violação de dados. Um usuário chamado “Peace of Mind”, que também tinha vendido dumps de dados das violações MySpace e LinkedIn, foi divulgando activamente os dados.

hackers
Crédito da imagem: adike via Shutterstock

Jeremiah Grossman, chefe de estratégia de segurança da SentinelOne, disse: “Apesar de sabermos que a informação foi roubada no final de 2014, não temos qualquer indicação de quando Yahoo pela primeira vez sobre esta violação. Este é um detalhe importante na história “.

Grossman acredita que, como Peace of Mind foi um “hacker aproveitador” que seria altamente improvável que tenha recebido state-sponsorship- consequentemente, “isso significa que é possível nós estamos olhando para dois diferentes violações do Yahoo com dois grupos de hackers diferentes em seu sistema. ”



“O grande número de pessoas afectadas por este ataque cibernético é impressionante e demonstra o quão grave as consequências de um corte de segurança pode ser ... Nós ainda não sabemos todos os detalhes de como este hack aconteceu, mas há uma mensagem séria e importante aqui para empresas que adquirem e tratam dados pessoais. informações pessoais das pessoas deve ser bem protegido a sete chaves - e essa chave deve ser impossível para hackers para encontrar.”- Reino Unido Comissário de Informação Elizabeth Denham

Como sério é este?

declaração do Yahoo confirmou que a grande maioria das senhas roubadas foram hash usando bcrypt. Hashing é o processo de transformar uma senha em um comprimento de “impressão digital” fixo que é lembrado e verificadas quando um usuário tenta iniciar sessão. É um método básico de proteger as informações do usuário, ainda é ainda ignorado por alguns sites.Cada seguro site faz isso com sua senhaCada seguro site faz isso com sua senhaVocê já se perguntou como os sites manter sua senha segura de violações de dados?consulte Mais informação

Bcrypt é considerada um método seguro de hashing quanto os hashes são também “salgado” um processo onde cada hash será diferente, mesmo se está a proteger a mesma palavra-passe.

As senhas são irritantes, mas fácil de change- o nome de solteira da mãe não é. Hackers também violou as questões de segurança em texto puro. questões de segurança há muito tempo sob escrutínio por seu papel na identificação de contas de usuário em violações anteriores, mas eles ainda formam uma característica principal da maioria dos sistemas de login da conta do usuário.Como criar uma pergunta de segurança que ninguém pode adivinharComo criar uma pergunta de segurança que ninguém pode adivinharNas últimas semanas eu tenho escrito muito sobre como fazer contas online recuperável. Uma opção de segurança típica é a criação de uma pergunta de segurança. Enquanto isso potencialmente oferece uma maneira rápida e fácil de ...consulte Mais informação

Assim, Yahoo enviou todos os seus usuários uma mensagem de redefinição de senha. Eles incentivam seus usuários:

  • Alterar suas perguntas de senha e de segurança e respostas para quaisquer outras contas em que você usar o mesmo ou semelhantes credenciais como os usados ​​para sua conta Yahoo.
  • Reveja suas contas para atividade suspeita.
  • Seja cauteloso de quaisquer comunicações não solicitadas que pedem suas informações pessoais ou encaminhá-lo para uma página web que solicita informações pessoais.
  • Evite clicar em links ou download de anexos de e-mails suspeitos.

Não podemos enfatizar a primeira sugestão suficiente. Também aconselhamos os nossos leitores a considerar outros sites que eles podem ter usado suas credenciais de login com, como o serviço de armazenamento de fotos Flickr, ou site social Del.icio.us.

Você pode ter criado uma conta Yahoo, sem perceber que era inseguro.

A Violação Big Velho

Yahoo agora leva uma coroa indesejado: A maior violação de dados corporativa na história.O Que Você Precisa Saber Sobre o maciço Contas do LinkedIn LeakO Que Você Precisa Saber Sobre o maciço Contas do LinkedIn LeakUm hacker está a vender 117 milhões de credenciais do LinkedIn hackeado na web escuro por cerca de US $ 2.200 em Bitcoin. Kevin Shabazi, CEO e fundador da LogMeOnce, nos ajuda a entender exatamente o que está em risco.consulte Mais informação

  • Yahoo - 500 milhões de credenciais do usuário
  • MySpace - 359m
  • LinkedIn - 164m
  • Adobe - 152m
  • Badoo - 112m

Em julho de 2016, gigante de telecomunicações EUA Verizon fez a aquisição de US $ 5 bilhões de negócio de internet do Yahoo. Embora, esta violação não é esperado para afetar a aquisição.

Video: Direito trabalhista, licenças, auxilio doença,afastamento (INSS)

Nosso conselho continua a ser o mesmo que com qualquer grande violação de dados. Redefinir suas senhas. Além disso, examinar seus e-mails e mensagens de texto durante as próximas semanas e meses. Lembrar de nunca reutilize suas credenciais de conta.

reuse- credencial nem sequer uma vez.

A sua conta foi comprometida? Você está surpreso com o tempo que levou Yahoo para agir? Que grande serviço será violado a seguir? Deixe-nos saber seus pensamentos abaixo!


Artigos relacionados