  |
Za poslednú hodinu: 63 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Štvrtok, 25. apríla 2024, dnes má meniny Marek |
|
Najväčší hack v dejinách, ukradli údaje viac ako miliardy účtov Yahoo
Yahoo
Podľa oznámenia sa Yahoo dokonca nepodarilo identifikovať prienik vedúci k získaniu týchto informácií, zistenia spoločnosti vychádzajú z analýzy dát poskytnutých Yahoo orgánmi činnými v trestnom konaní od bližšie nešpecifikovaného zdroja. Na základe analýzy dát boli dáta získané v auguste 2013. Tento incident veľkosťou výrazne prekonal doteraz najväčší incident, ktorý sa týkal rovnako Yahoo účtov, konkrétne viac ako 500 miliónov, prišlo k nemu v druhej polovici roka 2014 a Yahoo ho oznámilo na konci tohto septembra. Podľa Yahoo a týchto informácií ide pravdepodobne skutočne o dva rozdielne incidenty v rozličných časoch a nie nové sprístupnenie dát z toho istého incidentu. Aký veľký je prienik medzi účtami z oboch incidentov a koľko Yahoo účtov bolo ohrozených oboma incidentami spolu nie je známe. V každom prípade v oboch incidentoch boli získané podobné dáta. Kým v 2014 boli ale získané heslá hashované väčšinou algoritmom bcrypt, dáta z aktuálne oznámeného úniku majú heslá hashované starším algoritmom MD5. Presná podoba hashovaných hesiel nie je známa, vysoko pravdepodobne použitie MD5 ale umožňuje efektívne hľadanie hesiel. Okrem toho mohli ukradnuté údaje obsahovať meno, v niektorých prípadoch šifrované alebo nešifrované pomocné otázky a odpovede pre obnovu prístupu na účet a ďalej emailovú adresu, telefón, dátum narodenia. Dáta, ku ktorým sa hackeri dostali, neobsahovali pravdepodobne údaje o prípadných priradených platobných kartách, bankových účtoch ani nešifrované heslá. Yahoo postihnutých užívateľov vyzýva na zmenu hesla a zneplatnilo nešifrované otázky a odpovede pre obnovu prístupu k účtu. Všetkým užívateľom okrem iného odporúča zmeniť si heslá a bezpečnostnú otázku aj na iných službách, ak užívateľ na nich používal rovnaké informácie, preveriť účty na podozrivú aktivitu a zvážiť používanie alternatívneho bezpečnejšieho spôsobu autentifikácie. Jedným z podporovaných alternatívnych spôsobov prihlasovania na Yahoo účet je Yahoo Account Key, prihlásenie potvrdením notifikácie na mobilnom zariadení. Okrem toho Yahoo podporuje aj dvojfaktorové prihlasovanie pomocou zasielania kódu cez SMS. Okrem úniku informácií o viac ako miliarde účtov Yahoo zároveň oznámilo ďalší bezpečnostný incident, keď jeho systémy dokonca umožňovali prístup k účtom bez znalosti hesla pomocou vytvorenia falošnej cookie užívateľa. Bližšie detaily Yahoo neuvádza, útočníci boli schopní realizovať takýto útok podľa spoločnosti ale po získaní jej kódu. Tento spôsob bol reálne zneužívaný na prístup k účtom, koľkých sa dotkol nie je známe. Yahoo podľa oznámenia zrušilo platnosť falošných cookies, znefunkčnilo tento spôsob útoku a postihnutých užívateľov upozornilo emailom. Verejne obchodovateľná spoločnosť Yahoo mala byť po aukcii podľa oznámenia z júla odkúpená americkým operátorom Verizon, ktorý za ňu ponúkol 4.83 miliárd dolárov. Už po septembrovom zverejnení informácií o bezpečnostnom incidente chcel ale transakciu prehodnotiť. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
