Najväčší hack v dejinách, ukradli údaje viac ako 500 miliónov účtov Yahoo

Značky: Yahoobezpečnosťhackovanie

DSL.sk, 23.9.2016

Internetový gigant Yahoo v noci na dnes oznámil úspešný hackerský útok na spoločnosť, pri ktorom útočníci získali rekordné množstvo údajov o užívateľských účtoch.

Podľa Yahoo boli totiž ukradnuté údaje o minimálne 500 miliónoch účtov.

Ukradnuté údaje mohli obsahovať meno, hashované heslo, v niektorých prípadoch šifrované alebo nešifrované pomocné otázky a odpovede pre obnovu prístupu na účet a ďalej emailovú adresu, telefón, dátum narodenia.

Veľká väčšina hesiel bola hashovaná algoritmom bcrypt.

Dáta, ku ktorým sa hackeri dostali, neobsahovali údaje o prípadných priradených platobných kartách, bankových účtoch ani nešifrované heslá.

Dáta boli získané v druhej polovici roku 2014. Spoločnosť Yahoo z útoku obviňuje hackerov "sponzorovaných štátom", konkrétnejšia v obvinení zatiaľ nie je.

Užívateľov, ktorých údaje hackeri potenciálne získali, upozorní Yahoo emailom v takejto podobe. Požiada ich o okamžitú zmenu hesla a prípadné aktivovanie alternatívnych spôsobov autentifikácie. Zároveň spoločnosť už zneplatila otázky a odpovede pre obnovu prístupu k účtu, ktoré boli nešifrované.

Jedným z podporovaných alternatívnych spôsobov prihlasovania na Yahoo účet je Yahoo Account Key, prihlásenie potvrdením notifikácie na mobilnom zariadení. Okrem toho Yahoo podporuje aj dvojfaktorové prihlasovanie pomocou zasielania kódu cez SMS.

Všetkým užívateľom svojich služieb, ktorí si nezmenili heslo od roku 2014, ho Yahoo odporúča zmeniť. Zároveň štandardným odporúčaním si je zmeniť heslá aj na iných službách, ak užívateľ na nich používal rovnaké heslo.

Prvé informácie o možnom útoku na Yahoo sa objavili v auguste, keď dáta o účtoch ponúkol na predaj hacker Peace. Malo ísť o databázu s informáciami o 200 miliónoch účtov, ich autenticita nebola doteraz potvrdená.

Hack Yahoo je najväčším, čo sa týka množstva účtov, ktorých údaje unikli. Doteraz prvenstvo patrilo úniku informácií o 360 miliónoch účtov MySpace z roku 2008, na druhom mieste bol únik údajov o LinkedIn účtoch z roku 2012, ktorý sa mal týkať 167 miliónov účtov.




Najnovšie články:



Diskusia:

\"sponzorovaných štátom\" Od: dertz | Pridané: 23.9.2016 9:03 Takze na 100% Rusaci. Vsimnite si, ako sa Rusi umiestnuju v hackerskych sutaziach na poprednych miestach. Proste, ked ide o svinstvo a podvod, Rusaci su vzdy medzi najlepsimi.:)) Odpovedať Známka: -4.9 Hodnotiť:

Re: \\ Od: kekeket | Pridané: 23.9.2016 10:06 podla mna je vacsia pravdepodobnost ze to bol inside job, nejaky zamestnanec spravil backdoor alebo jednoducho vyuzil svoje admin prava, alebo ukradol admin ucet kolegovy, moznosti ako taketo nieco spravit z vnutra firmy, je vela. Odpovedať Známka: 6.6 Hodnotiť:

Re: \\\\ Od: karolyna | Pridané: 27.9.2016 12:17 jasne, na vine su hackeri, ale yahoo, ze tam ma diery, je uplne v poriadku ... Odpovedať Hodnotiť:

Re: \\ Od: mattti | Pridané: 23.9.2016 10:54 Choď si robiť dobre nazad na smeti. Tu nikto nie je zvedavý na tvoje rusofóbne výlevy. http://www.csfd.cz/film/392090-snowden/prehled/ Odpovedať Známka: 4.3 Hodnotiť:

Re: \\\\ Od: dertz | Pridané: 23.9.2016 11:18 Rusofilny sputnikar ma nebude nikde posielat. A preco myslis, ze na teba niekto zvedavy je? Mimochodom Snowden. Nenatocili ho ti zli emericania v emerike? Akoze im to CIA, zidia, iluminati a jasteri z vesmiru nezatrhli? To by sa v Rusku stat nemohlo. KGB si robi svoju pracu poriadne.:)) Odpovedať Známka: -4.5 Hodnotiť:

Re: \\\\\\\\ Od: Neviem- | Pridané: 23.9.2016 12:20 A čo tak keby si išiel do riti napríklad do riti alebo na sme.sk? Odpovedať Známka: 2.1 Hodnotiť:

Re: \\\\\\\\\\\\\\\\ Od: dertz | Pridané: 23.9.2016 12:39 Uz z mojej predchadzajucej odpovede pomerne jasne vyplyvalo, ze si nenecham rozkazovat od tupcov. No na druhej strane chapem, ze tupec je tupcom preto, lebo niektore veci nepochopi na prvykrat. Takze specialne pre teba: Nikam sa nechystam, ani nikam nepojdem a o tom, kam mam ist nebudu rozhodovat tupci, ako si ty. Odpovedať Známka: -3.9 Hodnotiť:

Re: \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Od: hamster | Pridané: 23.9.2016 13:44 Ak tupec nazýva iných ľudí tupcami, je to pochvala alebo urážka? Odpovedať Známka: 0.0 Hodnotiť:

Re:ňňňňň Od: dertz | Pridané: 23.9.2016 14:04 Neviem. Ale mozes to vyskusat na kamaratoch. A cim viac kamaratov a znamych nazves tupcami, tym lepsie - budes mat vacsiu vzorku a teda presnejsi vysledok. Odpovedať Známka: -2.2 Hodnotiť:

Re:ňňňňň Od: dzertjecocot | Pridané: 23.9.2016 15:35 pozor aby ked otvoris ladnicku na teba nevyskocil Putin Odpovedať Známka: 5.8 Hodnotiť:

Re: \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Od: nl12345 | Pridané: 24.9.2016 19:15 Chapem, ze tupec je tupcom preto, lebo niektore veci nepochopi na prvykrat. Takze specialne pre teba: A čo tak keby si išiel do riti napríklad do riti alebo na sme.sk? Odpovedať Známka: 4.3 Hodnotiť:

Re: aaaa Od: fundrak | Pridané: 26.9.2016 10:58 zemavek.sk je pre neho tiez vhodne miesto Odpovedať Známka: -3.3 Hodnotiť:

Re: \\\\ Od: Zlosyn | Pridané: 23.9.2016 14:28 hmmm! pozriem si! Odpovedať Hodnotiť:

Re: \\\\ Od: USaA | Pridané: 24.9.2016 8:57 Rusofilny pandrlak, chod vylizat Putlerovi cokodierku ked si frajer za klavesnicou. Odpovedať Známka: 0.0 Hodnotiť:

Re: \\ Od: Gra | Pridané: 23.9.2016 13:00 Ta istota 100% pre rusov, je na zaklade udaju o hackersej sutazi? Si vtippne hlupy. Vtipne pre mna. Ja by som dal tip Cine, ale bez zdroja informacie, relevantneho (dokonca aj overeneho) tam nebudem zadavat percenta... a uz vobec limitne moznosti. A s nazyvanim ludi tupcami, sa laskavo krot! ehm: alebo sme.bez kultury.sk Odpovedať Známka: 4.3 Hodnotiť:

Re: \\ Od: kacer | Pridané: 24.9.2016 11:04 ty si jaka trapna ko ko ti na Odpovedať Známka: 3.3 Hodnotiť:

Čo teraz? Od: S.H.Vajanský | Pridané: 23.9.2016 9:03 Som zdesená Odpovedať Známka: 9.0 Hodnotiť:

Re: Čo teraz? Od: iso | Pridané: 23.9.2016 9:05 Šup tabletku. Odpovedať Známka: 8.7 Hodnotiť:

Re: Čo teraz? Od reg.: Jaa 1 | Pridané: 23.9.2016 9:16 ... zakaz vsetky tie internety ;-) Odpovedať Známka: 8.0 Hodnotiť:

Re: Čo teraz? Od: Dcmćć | Pridané: 23.9.2016 11:02 Zákaz pre všetky štetky bez tapletky! Odpovedať Známka: -3.3 Hodnotiť:

Re: Čo teraz? Od: gertrudo | Pridané: 23.9.2016 11:41 Zena? Chlapi rychlo utekajte. Odpovedať Známka: 8.2 Hodnotiť:

Re: Čo teraz? Od: Neviem- | Pridané: 23.9.2016 12:22 Len či to nie je Caster Semenya? Odpovedať Známka: 6.0 Hodnotiť:

finta fň Od: Deeeeer | Pridané: 23.9.2016 9:06 Pocul som taku fintu - ked si zmenite heslo, hackeri sa dozvedia, ktore z ukradnutych uctov su aktivne. Odpovedať Známka: -0.6 Hodnotiť:

Re: finta fň Od: čitateľ | Pridané: 23.9.2016 9:15 Takže si heslo nemeň, nech ťa neodhalia. Odpovedať Známka: 9.3 Hodnotiť:

Re: finta fň Od: Deeeer | Pridané: 23.9.2016 11:30 Hesla neboli zlomene - su to bcrypt hashe. Ked zistia, ktore hesla sa pomenili, tie budu lamat ako prve. Odpovedať Známka: 3.3 Hodnotiť:

Re: finta fň Od: Neviem- | Pridané: 23.9.2016 12:23 A ako to zistia, eď tie staré ešte nevedia? Ha? Odpovedať Známka: 4.3 Hodnotiť:

Čo jahú Od: čitateľ | Pridané: 23.9.2016 9:14 Ale kedy už heknú fejsbuk a gúgl? Odpovedať Známka: 4.5 Hodnotiť:

Re: Čo jahú Od: asdasd... | Pridané: 23.9.2016 10:14 Google už v minulosti hacknutý bol. Bol to jeden z dôvodov prečo opustili Čínsky trh Odpovedať Známka: 3.3 Hodnotiť:

Re: Čo jahú Od: 3znaky | Pridané: 23.9.2016 13:06 Tak tak, ked niekto ma pristup, tak to nebude vytrubovat do sveta. Odpovedať Známka: 10.0 Hodnotiť:

BlaBlaBla Od reg.: Jaa 1 | Pridané: 23.9.2016 9:15 "Požiada ich o okamžitú zmenu hesla a prípadné aktivovanie alternatívnych spôsobov autentifikácie" ... po dvoch rokoch od kradeze. Cele je to blud. Odpovedať Známka: 9.1 Hodnotiť:

ewrwer Od: erwre | Pridané: 23.9.2016 9:27 Dáta boli získané v druhej polovici roku 2014......Tak teraz neviem, ci sme sa preniesli do minulosti alebo niekto nasiel tlacovu spravu pri upratovani suflikov a posunul to mediam.... Odpovedať Známka: 8.9 Hodnotiť:

Re: ewrwer Od: syntaxterrorA | Pridané: 23.9.2016 9:30 A čo ešte, keď praskne to s pannou Máriou... Odpovedať Známka: 6.0 Hodnotiť:

Re: ewrwer Od: nomi | Pridané: 23.9.2016 9:40 tiez som sa nad tym hned zamyslel ze kde boli doteraz. neverim ze si to vsimli len teraz pripadne par dni dozadu Odpovedať Známka: 3.3 Hodnotiť:

Re: ewrwer Od: asdasd... | Pridané: 23.9.2016 10:17 pravdepodobne koli tomu že ho predavajú to museli vytiahnuť Odpovedať Známka: 3.3 Hodnotiť:

Re: ewrwer Od: Neviem- | Pridané: 23.9.2016 12:25 Vidím to ako zúfalý pokus umierajúceho yahoo dostať sa na titulky svetových médií (dsl.sk a podobne). Odpovedať Známka: 10.0 Hodnotiť:

ffffffffffff Od: ffffffffffe | Pridané: 23.9.2016 9:35 "Dáta boli získané v druhej polovici roku 2014" - dva roky dufali ze si to nikto nevsimne alebo co? Odpovedať Známka: 8.2 Hodnotiť:

Re: ffffffffffff Od: eeeeeeeeeef | Pridané: 23.9.2016 9:45 premlcacia doba, po dvoch rokoch sa to bere ze ako nic sa vlastne nestalo - vlastne nic sa stalo, ach ta slovencina, sak ked nic sa nestalo, tak sa stalo nieco predsa logicky, aaale jbmnt idem hec Odpovedať Známka: 5.6 Hodnotiť:

Re: ffffffffffff Od: Lubošu | Pridané: 24.9.2016 9:28 takto sa znizuje cena pri kupe, asi sa vydierali yahoo , tak to zverejnili sami. Odpovedať Hodnotiť:

hm... Od: M3G | Pridané: 23.9.2016 10:19 Yahoo ešte existuje? Odpovedať Známka: 5.6 Hodnotiť:

Re: hm... Od: kekeket | Pridané: 23.9.2016 10:40 taka pomaly umierajuca mrtvola ako bol myspace Odpovedať Známka: 8.0 Hodnotiť:

Re: hm... Od: kekeket | Pridané: 23.9.2016 10:42 mozno cely tento skandal s hackom 500m uctov je len dosledkom motivacie byt aspon v niecom prvy. A ziskat si pozornost :D Odpovedať Známka: 5.0 Hodnotiť:

Re: hm... Od: kekeket | Pridané: 23.9.2016 10:43 zase vide na nete 1000 clankov ako si zabezpecit bezpecne heslo, a vsade budu recenzie na programy ako je 1Password, LastPass atd. takze tieto firmy z toho budu mat teraz velky profit. Tak ako to bolo pri linkedin nedavno Odpovedať Známka: -5.0 Hodnotiť:

Re: hm... Od: Ndjdj | Pridané: 23.9.2016 11:05 A nie je to dobre? Ako inak si ma pamatat heslo typu sG4€&(b5Dh ? Jedine password manager. 1Password je dobry, ze zalohy su sifrovane aj lokalne Odpovedať Známka: 10.0 Hodnotiť:

Re: hm... Od: analyzer | Pridané: 24.9.2016 0:56 ja sa autentifikujem vsade analnym kolikom. Aj ked prechadzam v praci cez turniket, tiez ho otvaram analom. Minule som takto jednej slecne podrzal turniket ako pravy gentleman. Odpovedať Známka: 10.0 Hodnotiť:

Re: hm... Od: McUH | Pridané: 23.9.2016 11:12 500 mil. to je ako 100x Slovensko. Slovensko ešte existuje? Odpovedať Známka: -3.3 Hodnotiť:

ajvacsi hack ludstva by bol Od: rolh | Pridané: 23.9.2016 10:57 yahoo ma nezaujima, najvacsi hack ludstva by bol keby niekto hackol DSL.sk, zajebal by link dopice.sk v binarnom formate pre tlaciarne, no a ty by si si uz len prisiel do velkeho kanclu po vytlacene hesla. Odpovedať Známka: 8.8 Hodnotiť:

Re: ajvacsi hack ludstva by bol Od: Nchchcchchd | Pridané: 23.9.2016 11:06 Jankaaaaaaa, nasli sme ho, tu je. Prines prosim ta kazajku nech si ho zoberieme domov. Odpovedať Známka: -5.0 Hodnotiť:

Re: ajvacsi hack ludstva by bol Od: rtrer | Pridané: 23.9.2016 11:12 Kazajku najdes tu alebo tu. Odpovedať Známka: 7.8 Hodnotiť:

Re: ajvacsi hack ludstva by bol Od: Neviem- | Pridané: 23.9.2016 12:28 Naväčší hack by bol, keby niekto hackol dsl.sk a urobil pár úprav aby sa mu konečne dalo vycentrovať. Odpovedať Známka: 5.6 Hodnotiť:

Re: ajvacsi hack ludstva by bol Od: 3412edsd | Pridané: 23.9.2016 13:27 ja ho zu mam vycentrovany Odpovedať Známka: 2.0 Hodnotiť:

Hesla a tables Od: TTToooMMM | Pridané: 23.9.2016 11:12 Nooo.. to by bola jaka parada.. 500 milionov kombinacii hesiel :) (samozrejme plus minus ktore sa opakuju). Vsak to su ine rainbow tables pre uspesne uhadnitie hesla. :) Sem s tym.. hned :D Odpovedať Známka: 0.0 Hodnotiť:

mna uz asi zneuzili Od reg.: Biturbo | Pridané: 23.9.2016 12:41 niekedy zaciatkom roka dostalo zopar mojich znamych podozrivy email z mojej yahoo adresy a ja som len cumel wtf? Po zmene hesla klud no vyssie spominany email mi vcera poslali. Mam panikarit alebo este nie? Odpovedať Hodnotiť:

Re: mna uz asi zneuzili Od: dsfadsfa | Pridané: 23.9.2016 12:54 uz nie Odpovedať Známka: 10.0 Hodnotiť:

Re: mna uz asi zneuzili Od: huanggg | Pridané: 23.9.2016 13:05 aj inym sposobom sa da poslat mail ktory bude vyzerat akoby prisiel z tvojej adresy Odpovedať Hodnotiť:

Re: mna uz asi zneuzili Od: sensei-san | Pridané: 23.9.2016 13:16 Uterák máš? Odpovedať Hodnotiť:

xxxxx Od: niktos | Pridané: 24.9.2016 9:47 Páči sa mi že 2014 a dnes je 2016 keď informujú :) Odpovedať Hodnotiť:

tamtung Od: tamtung | Pridané: 25.9.2016 21:55 tak ti treba ty drze yahoo - to mas za to, ze si vynucujes overenie identity mobilnym cilom.. Odpovedať Hodnotiť:

Pridať komentár