Yahoo! Perdemos seus dados! Dois anos atrás…
gigante da Web Yahoo sofreu uma enorme violação de dados. A violação, que teve lugar em 2014, resultou na informação de 500 milhões de usuários do Yahoo sendo oferecido para venda na web escuro.
Conteúdo
A escala do roubo de anões outros, grandes violações de dados recentes, e coloca as práticas de segurança no lugar no Yahoo firmemente sob os holofotes.
O que foi violada?
Yahoo divulgou um comunicado confirmando e detalhando a quebra de segurança, fazendo uma afirmação de que os dados foram roubados por hackers “patrocinadas pelo Estado”. Informações, incluindo nomes, endereços de email, números de telefone e as questões de segurança foram roubados da empresa em 2014.
“Uma investigação recente do Yahoo confirmou que uma cópia de determinadas informações de conta de usuário foi roubado de nossa rede no final de 2014 pelo o que acreditamos ser um ator patrocinada pelo Estado. Estamos trabalhando estreitamente com as autoridades policiais e notificar os usuários potencialmente afetados de maneiras que podem proteger ainda mais as suas contas “.
Um pequeno positivo chega no conhecimento de que a violação não continha “senhas não protegidas, os dados do cartão de pagamento ou informações de conta bancária.” No entanto, as declarações emitidas pelo Yahoo irá levantar mais perguntas de pesquisadores de segurança relativos ao cronograma de eventos, bem como as ações da empresa nos dias seguintes a violação.
Video: Como criar um e-mail no yahoo
Levantando questões importantes
Firmemente no topo de lista de muitos pesquisadores de segurança de perguntas será simplesmente “por que demorou tanto tempo para confirmar um hack desta escala?”Este facilmente segues em outras questões, como bem. Por que o Yahoo levar tanto tempo para informar seus usuários da violação?Por que as empresas Mantendo Violações um segredo poderia ser uma boa coisaPor que as empresas Mantendo Violações um segredo poderia ser uma boa coisaCom tanta informação on-line, todos nós se preocupar com possíveis violações de segurança. Mas essas violações poderia ser mantido em segredo nos EUA, a fim de protegê-lo. Parece loucura, então o que está acontecendo?consulte Mais informação
A noção de um ataque patrocinado pelo Estado também é intrigante. Até agora, o Yahoo não conseguiu produzir qualquer evidência ligando a violação a um ator estado-nação, embora três dos EUA oficiais de inteligência - que não quis ser identificado pelo nome - confirmou à Reuters:
“... eles acreditavam que o ataque foi o estado-patrocinada por causa de sua semelhança com hacks anteriores rastreados para as agências de inteligência russos ou hackers que agem sob a sua direção.”
Video: Солярис. Серия 2
Mesmo se a violação furo semelhança com ataques nação-estado anterior, essas violações não costumam resultar na liberação de dados de usuários privados. Mais raro ainda é encontrar aqueles credenciais anunciado para a venda na web escuro.Quando os governos Ataque: Nation-State Malware ExposedQuando os governos Ataque: Nation-State Malware ExposedA ciberguerra está ocorrendo agora, escondido pela internet, seus resultados raramente observada. Mas quem são os jogadores neste teatro de guerra, e quais são as suas armas?consulte Mais informação
Adicionando ainda mais intriga é a identidade da parte de venda individual da violação de dados. Um usuário chamado “Peace of Mind”, que também tinha vendido dumps de dados das violações MySpace e LinkedIn, foi divulgando activamente os dados.
Jeremiah Grossman, chefe de estratégia de segurança da SentinelOne, disse: “Apesar de sabermos que a informação foi roubada no final de 2014, não temos qualquer indicação de quando Yahoo pela primeira vez sobre esta violação. Este é um detalhe importante na história “.
Grossman acredita que, como Peace of Mind foi um “hacker aproveitador” que seria altamente improvável que tenha recebido state-sponsorship- consequentemente, “isso significa que é possível nós estamos olhando para dois diferentes violações do Yahoo com dois grupos de hackers diferentes em seu sistema. ”
“O grande número de pessoas afectadas por este ataque cibernético é impressionante e demonstra o quão grave as consequências de um corte de segurança pode ser ... Nós ainda não sabemos todos os detalhes de como este hack aconteceu, mas há uma mensagem séria e importante aqui para empresas que adquirem e tratam dados pessoais. informações pessoais das pessoas deve ser bem protegido a sete chaves - e essa chave deve ser impossível para hackers para encontrar.”- Reino Unido Comissário de Informação Elizabeth Denham
Como sério é este?
declaração do Yahoo confirmou que a grande maioria das senhas roubadas foram hash usando bcrypt. Hashing é o processo de transformar uma senha em um comprimento de “impressão digital” fixo que é lembrado e verificadas quando um usuário tenta iniciar sessão. É um método básico de proteger as informações do usuário, ainda é ainda ignorado por alguns sites.Cada seguro site faz isso com sua senhaCada seguro site faz isso com sua senhaVocê já se perguntou como os sites manter sua senha segura de violações de dados?consulte Mais informação
Bcrypt é considerada um método seguro de hashing quanto os hashes são também “salgado” um processo onde cada hash será diferente, mesmo se está a proteger a mesma palavra-passe.
As senhas são irritantes, mas fácil de change- o nome de solteira da mãe não é. Hackers também violou as questões de segurança em texto puro. questões de segurança há muito tempo sob escrutínio por seu papel na identificação de contas de usuário em violações anteriores, mas eles ainda formam uma característica principal da maioria dos sistemas de login da conta do usuário.Como criar uma pergunta de segurança que ninguém pode adivinharComo criar uma pergunta de segurança que ninguém pode adivinharNas últimas semanas eu tenho escrito muito sobre como fazer contas online recuperável. Uma opção de segurança típica é a criação de uma pergunta de segurança. Enquanto isso potencialmente oferece uma maneira rápida e fácil de ...consulte Mais informação
Assim, Yahoo enviou todos os seus usuários uma mensagem de redefinição de senha. Eles incentivam seus usuários:
- Alterar suas perguntas de senha e de segurança e respostas para quaisquer outras contas em que você usar o mesmo ou semelhantes credenciais como os usados para sua conta Yahoo.
- Reveja suas contas para atividade suspeita.
- Seja cauteloso de quaisquer comunicações não solicitadas que pedem suas informações pessoais ou encaminhá-lo para uma página web que solicita informações pessoais.
- Evite clicar em links ou download de anexos de e-mails suspeitos.
Não podemos enfatizar a primeira sugestão suficiente. Também aconselhamos os nossos leitores a considerar outros sites que eles podem ter usado suas credenciais de login com, como o serviço de armazenamento de fotos Flickr, ou site social Del.icio.us.
Você pode ter criado uma conta Yahoo, sem perceber que era inseguro.
A Violação Big Velho
Yahoo agora leva uma coroa indesejado: A maior violação de dados corporativa na história.O Que Você Precisa Saber Sobre o maciço Contas do LinkedIn LeakO Que Você Precisa Saber Sobre o maciço Contas do LinkedIn LeakUm hacker está a vender 117 milhões de credenciais do LinkedIn hackeado na web escuro por cerca de US $ 2.200 em Bitcoin. Kevin Shabazi, CEO e fundador da LogMeOnce, nos ajuda a entender exatamente o que está em risco.consulte Mais informação
- Yahoo - 500 milhões de credenciais do usuário
- MySpace - 359m
- LinkedIn - 164m
- Adobe - 152m
- Badoo - 112m
Em julho de 2016, gigante de telecomunicações EUA Verizon fez a aquisição de US $ 5 bilhões de negócio de internet do Yahoo. Embora, esta violação não é esperado para afetar a aquisição.
Video: Direito trabalhista, licenças, auxilio doença,afastamento (INSS)
Nosso conselho continua a ser o mesmo que com qualquer grande violação de dados. Redefinir suas senhas. Além disso, examinar seus e-mails e mensagens de texto durante as próximas semanas e meses. Lembrar de nunca reutilize suas credenciais de conta.
reuse- credencial nem sequer uma vez.
A sua conta foi comprometida? Você está surpreso com o tempo que levou Yahoo para agir? Que grande serviço será violado a seguir? Deixe-nos saber seus pensamentos abaixo!
Eu não consigo acessar meu e-mail yahoo porque alguém mudou as minhas perguntas de segurança e minha senha
Esqueci minha pergunta de segurança para a minha conta yahoo mail
Como recuperar e-mail yahoo
Como fazer login no yahoo mail usando facebook
Como conectar uma conta no facebook e yahoo
Como recuperar sua senha e nome de usuário
I pode rastrear quem fez logon para o meu e-mail yahoo?
Como alguém pode invadir minha conta de e-mail yahoo?
Como é que os meus e-mails enviados não aparecem no yahoo mail?
Como denunciar pirataria no yahoo! Enviar
Mantenha-se com os mais recentes vazamentos de dados - seguir estes 5 serviços e alimentos
Afetado pelo yahoo! Violação? Por que não tentar protonmail?
A sua conta do dropbox realmente hackeado?
Por que as empresas que mantêm violações um segredo poderia ser uma coisa boa
Gangue hacker russo capta 1,2 bilhão de credenciais: o que você deve fazer
Vtech: jogando solto com os dados de seus filhos
7 Razões de segurança porque você deve evitar ebay
É a sua conta do gmail, entre 42 milhões de credenciais vazaram?
Teamviewer corte: tudo o que você precisa saber
A violação de dados ebay: o que você precisa saber