 
neprihlásený 
|
Utorok, 20. mája 2025, dnes má meniny Bernard |
|
|
Najväčší hack v dejinách, ukradli údaje viac ako miliardy účtov Yahoo
Značky:
Yahoobezpečnosťhackovanie
DSL.sk, 15.12.2016
|
|
Internetový gigant Yahoo v noci na dnes oznámil doteraz najväčší známy bezpečnostný incident, keď neznámi útočníci získali informácie až o viac ako miliarde účtov jeho užívateľov.
Podľa oznámenia sa Yahoo dokonca nepodarilo identifikovať prienik vedúci k získaniu týchto informácií, zistenia spoločnosti vychádzajú z analýzy dát poskytnutých Yahoo orgánmi činnými v trestnom konaní od bližšie nešpecifikovaného zdroja.
Na základe analýzy dát boli dáta získané v auguste 2013.
Tento incident veľkosťou výrazne prekonal doteraz najväčší incident, ktorý sa týkal rovnako Yahoo účtov, konkrétne viac ako 500 miliónov, prišlo k nemu v druhej polovici roka 2014 a Yahoo ho oznámilo na konci tohto septembra.
Podľa Yahoo a týchto informácií ide pravdepodobne skutočne o dva rozdielne incidenty v rozličných časoch a nie nové sprístupnenie dát z toho istého incidentu. Aký veľký je prienik medzi účtami z oboch incidentov a koľko Yahoo účtov bolo ohrozených oboma incidentami spolu nie je známe.
V každom prípade v oboch incidentoch boli získané podobné dáta. Kým v 2014 boli ale získané heslá hashované väčšinou algoritmom bcrypt, dáta z aktuálne oznámeného úniku majú heslá hashované starším algoritmom MD5. Presná podoba hashovaných hesiel nie je známa, vysoko pravdepodobne použitie MD5 ale umožňuje efektívne hľadanie hesiel.
Okrem toho mohli ukradnuté údaje obsahovať meno, v niektorých prípadoch šifrované alebo nešifrované pomocné otázky a odpovede pre obnovu prístupu na účet a ďalej emailovú adresu, telefón, dátum narodenia. Dáta, ku ktorým sa hackeri dostali, neobsahovali pravdepodobne údaje o prípadných priradených platobných kartách, bankových účtoch ani nešifrované heslá.
Yahoo postihnutých užívateľov vyzýva na zmenu hesla a zneplatnilo nešifrované otázky a odpovede pre obnovu prístupu k účtu. Všetkým užívateľom okrem iného odporúča zmeniť si heslá a bezpečnostnú otázku aj na iných službách, ak užívateľ na nich používal rovnaké informácie, preveriť účty na podozrivú aktivitu a zvážiť používanie alternatívneho bezpečnejšieho spôsobu autentifikácie.
Jedným z podporovaných alternatívnych spôsobov prihlasovania na Yahoo účet je Yahoo Account Key, prihlásenie potvrdením notifikácie na mobilnom zariadení. Okrem toho Yahoo podporuje aj dvojfaktorové prihlasovanie pomocou zasielania kódu cez SMS.
Okrem úniku informácií o viac ako miliarde účtov Yahoo zároveň oznámilo ďalší bezpečnostný incident, keď jeho systémy dokonca umožňovali prístup k účtom bez znalosti hesla pomocou vytvorenia falošnej cookie užívateľa. Bližšie detaily Yahoo neuvádza, útočníci boli schopní realizovať takýto útok podľa spoločnosti ale po získaní jej kódu.
Tento spôsob bol reálne zneužívaný na prístup k účtom, koľkých sa dotkol nie je známe. Yahoo podľa oznámenia zrušilo platnosť falošných cookies, znefunkčnilo tento spôsob útoku a postihnutých užívateľov upozornilo emailom.
Verejne obchodovateľná spoločnosť Yahoo mala byť po aukcii podľa oznámenia z júla odkúpená americkým operátorom Verizon, ktorý za ňu ponúkol 4.83 miliárd dolárov. Už po septembrovom zverejnení informácií o bezpečnostnom incidente chcel ale transakciu prehodnotiť.
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Yahoo?
Od reg.: M.Miiicho
|
Pridané:
15.12.2016 9:54
Yahoo? Tá prastará opacha ešte vôbec žije? Predpokladám, že 90% z tej miliardy sú 10 rokov nepoužívané účty :D
|
| |
možno inde frciiii
Od: možno inde frciii
|
Pridané:
15.12.2016 9:57
Yahooooo má poriadne dlhé vedenie.
|
| |
Re: Yahoo?
Od: parafin
|
Pridané:
15.12.2016 10:30
Ze stara opacha keby mal tvoj web aspon 10tinu navstevnosti yahoo mohol by si si kupit lambo, byt v komplexe bonaparte (vyhodit odtial hranola) a ist do predcasneho dochodku.
|
| |
Re: Yahoo?
Od: odpočuvanie
|
Pridané:
15.12.2016 21:13
Nie nemohol, do bonaparte môžeš iba s odporúčaním
KOSA NOSTRY.
|
| |
Re: Yahoo?
Od: yantschi
|
Pridané:
15.12.2016 11:16
no napriklad flickr pouziva aktivne dost ludi...
|
| |
Re: Yahoo?
Od: Okres linux
|
Pridané:
15.12.2016 12:03
Si trošku mimo, chlapče. A ešte sa tým chváliš.
|
| |
Yahoo a testing
Od: Mirror
|
Pridané:
15.12.2016 10:29
Pred pár rokmi som čítal, ako Yahoo odstránilo celý testing a QA, pretože je to nadbytočná blbosť a teraz sa smejem ešte viac, ako vtedy. Majstri sveta.
|
| |
Re: Yahoo a testing
Od reg.: l1@p5
|
Pridané:
15.12.2016 10:57
Tak .. usetrili. Mnageri si vyplatili odmeny, akcionari dividendy , teraz to cele predaju a zarobia dalsie money. Sice odpisali komplet vsetko, ale vsak zas pojdu skodit do dalsej firmy. Klasicky postup.
|
| |
Re: Yahoo a testing
Od: Aladin
|
Pridané:
15.12.2016 16:54
Oni tí manažéri pochádzajú zo Slovenska? :D
|
| |
Re: Yahoo a testing
Od: Okres linux
|
Pridané:
15.12.2016 12:09
Neodstránili testing, len prešli od manuálneho testovania ľuďmi k automatizovanému, čo je lepšie a spoľahlivejšie. A s týmto incidentom to nemá absolútne, ale že absolútne nič spoločné a žiadne qa by tomu nezabránilo. Si hlúpučký a ešte sa tým verejne chváliš. Smejem sa na tebe.
|
| |
Re: Yahoo a testing
Od: yoyoba
|
Pridané:
15.12.2016 12:31
Po tvojom totalne nepravdivom vyroku si hlupucky ty... Ty nemas o testingu ani tusenia, inac by si neplesol taku uber hovadinu...
|
| |
Re: Yahoo a testing
Od: Okres linux
|
Pridané:
15.12.2016 15:38
Ja robím TDD, robím automatizované e2e testy, robím integračné testy, spolupracujem s qa. Čo robíš ty? Prosím ťa, vyjadruj sa k veciam, ktorým rozumieš, inak z toho nevyjdeš len ako hlúpučký, ale aj ako kokot.
|
| |
Re: Yahoo a testing
Od: yoyoba
|
Pridané:
15.12.2016 16:40
Ja sa zasadne vyjadrujem k veciam, ktorym rozumiem...Chod si radsej zopakovat ISTQB, ocividne ho potrebujes a mozno potom pochopis, co si napisal za blbost. Nato v akom prostredi sa pohybujes je smutne, ze dokazes napisat taku hovadinu, aku si tu vyplodil.
|
| |
schizofrénia
Od: syntaxterrorAB
|
Pridané:
15.12.2016 18:25
A na koho príspevok teda reagujem?
|
| |
Re: Yahoo a testing
Od: Okres linux
|
Pridané:
15.12.2016 19:40
Heh, certifikovaný študentík, veď vyčkaj času, život ťa naučí. Ale páči sa mi, ako si myslíš, že si nenahraditeľný :)
|
| |
Re: Yahoo a testing
Od: syntaxterrorAB
|
Pridané:
15.12.2016 20:00
Nakoľko nenulová miera absolútnosti komunikácie je principiálne nevyhnutnou súčasťou TTD, ako i ďalších "agile based" pro-zákaznícky orientovaných metodologických postupov, určité spôsoby formulácie tvrdení indikujú ukončenie vývojového cyklu.
|
| |
Re: Yahoo a testing
Od: 'ppq'
|
Pridané:
15.12.2016 14:04
deti dufam neplanujes...
|
| |
Re: Yahoo a testing
Od: Okres linux
|
Pridané:
15.12.2016 15:38
Úplne si má zložil teraz, ty trtko.
|
| |
Yahoo
Od: Sebu
|
Pridané:
15.12.2016 12:31
Yahoo prekonalo samo seba.
|
| |
12345
Od: AlbHert
|
Pridané:
15.12.2016 13:13
Este pockam kym pride rekord 10 miliard a potom si zmenim heslo
|
| |
viem kto to bol
Od: fundrak
|
Pridané:
15.12.2016 13:13
Ruski hackeri!
|
| |
Re: viem kto to bol
Od: dj_v
|
Pridané:
15.12.2016 13:41
a kto iny? Sak ti zfalsovali aj volby v US :D
|
| |
achyahoo
Od: Mxxl
|
Pridané:
15.12.2016 13:53
sám využívam flickr ale tie diery čo má yahoo.. ak si na flickri nastavíte súkromné foto, aj tak ich ukazuje vo vyhľadávaní.. síce ich neotvorí, ale ukáže náhľad.. demencia
|
| |
Re: achyahoo
Od: Vajcifuk
|
Pridané:
15.12.2016 16:21
Šak načo tam dávaš dick pics?
|
| |
--------
Od: ParaNoik
|
Pridané:
15.12.2016 17:38
Sa len smejem ako na yahoo pri prihlasovani zakaždým vybehne hláška : pomôžte nám zabezpečiť vas účet a pridajte si mobilné cislo..... aby nam ho potom mohli ukradnúť. ...
Podla mna tie hacky ma na svedomí záujemca o kupu.
|
| |
Re: --------
Od: tamtung
|
Pridané:
16.12.2016 8:16
presne tak, preto SMS verifikaciu seriem, aj keby mam spam sim kartu.
|
Pridať komentár
|
|
|
|
