реклама

Уеб гигантът Yahoo е претърпял огромно нарушение на данните. Нарушението, което се случи през 2014 г., доведе до информацията за 500 милиона потребители на Yahoo предлага се за продажба в тъмната мрежа 10 Малко известни кътчета на дълбоката мрежа, които всъщност може да харесатеТъмната мрежа има лоша репутация, но има някои наистина полезни тъмни уеб сайтове, които може да искате да разгледате. Прочетете още .

Кредит за изображения: Кен Уолтър чрез Shutterstock.com
Кредит за изображения: Кен Уолтър чрез Shutterstock.com

Мащабът на кражбата джуджета други скорошни, големи нарушения на данните и поставя практиките за сигурност в Yahoo здраво под светлината на прожекторите.

Какво се е нарушило?

Yahoo издаде изявление потвърждаване и детайлизиране на нарушението на сигурността, като направи твърдението, че данните са били откраднати от „спонсорирани от държавата“ хакери. През 2014 г. от компанията бяха откраднати информация, включително имена, имейл адреси, телефонни номера и въпроси за сигурност.

„Неотдавнашно разследване на Yahoo потвърди, че копие на определена информация за потребителски акаунт беше откраднато от нашата мрежа в края на 2014 г. от това, което смятаме, че е държавно спонсорирано лице. Ние работим в тясно сътрудничество с правоприлагащите органи и уведомяваме потенциално засегнатите потребители за начините, по които могат да защитят допълнително своите акаунти. “

instagram viewer

Един малък положителен резултат достига до знанието, че нарушението не съдържа „незащитени пароли, данни за разплащателни карти или данни за банкова сметка“. Независимо от това, изявления, издадени от Yahoo, ще повдигнат допълнителни въпроси от изследователите по сигурността относно срока на събитията, както и действията на компанията в следващите дни нарушението.

НАРУШЕНИЕ: 500 милиона #Yahoo Сметки компрометирани през 2014 г. Hack. В други шокиращи новини 500 милиона души имат акаунти в Yahoo.

- Бен Канър (@InfoSec_Review) 22 септември 2016 г.

Повдигане на важни въпроси

Твърдо отгоре списък с въпроси на много изследователи по сигурността просто ще бъде „защо ми отне толкова време, за да се потвърди хак Защо компаниите, които спазват тайни нарушения, може да са добра работаС толкова много информация онлайн, всички се притесняваме за потенциални нарушения на сигурността. Но тези нарушения могат да се пазят в тайна в САЩ, за да ви защитят. Звучи лудо, така че какво става? Прочетете още от този мащаб? “ Това лесно се прехвърля и в други въпроси. Защо Yahoo отне толкова време, за да информира потребителите си за нарушението?

Сега Yahoo изпраща известия за нарушения на клиентите: pic.twitter.com/AjbDJYQCIH

- Лов на Троя (@troyhunt) 23 септември 2016 г.

Озадачаваща е и идеята за спонсорирана от държавата атака. Досега Yahoo не е успял да представи доказателства, свързващи нарушението с национален участник, въпреки че трима служители на американското разузнаване - които отказаха да бъдат идентифицирани по име - потвърдено пред Ройтерс:

„… Те вярваха, че атаката е спонсорирана от държавата поради приликата й с предишни хакове, проследявани от руските разузнавателни агенции или хакери, действащи по тяхно ръководство.“

Дори ако нарушението има прилика с предишни нападения на национални държави Когато правителствата атакуват: Разобличен е Nation-State MalwareВ момента се провежда кибервойна, скрита от интернет, резултатите от които се наблюдават рядко. Но кои са участниците в този театър на войната и какви са техните оръжия? Прочетете още , тези нарушения обикновено не водят до освобождаване на лични потребителски данни. Все по-рядко намират тези идентификационни данни, рекламирани за продажба в тъмната мрежа Ето колко може да струва вашата идентичност в тъмната мрежаНеудобно е да мислите за себе си като стока, но всички ваши лични данни, от име и адрес до данни за банкова сметка, струват нещо за онлайн престъпниците. Колко струваш? Прочетете още .

Добавянето на допълнителна интрига е идентичността на отделната продажна част от нарушението на данните. Потребител на име „Мир на ума“, който също беше продал сметища за данни за нарушенията на MySpace и LinkedIn, активно извеждаше данните.

хакер
Image Credit: Adike чрез Shutterstock

Йеремия Гросман, ръководител на стратегията за сигурност в SentinelOne, казах „Въпреки че знаем, че информацията е била открадната в края на 2014 г., нямаме никакви индикации за това кога Yahoo за пръв път научи за това нарушение. Това е важна подробност в историята. "

Гросман вярва, че тъй като „Мирът на ума“ е „хакер за печалба“, няма вероятност да получат държавно спонсорство; впоследствие „това означава, че е възможно да гледаме две различни нарушения на Yahoo с две различни хакерски групи в тяхната система.“

„Огромният брой хора, засегнати от тази кибер атака, е потресаваща и демонстрира колко тежки могат да бъдат последствията от хак за сигурност… Ние все още не знаят всички подробности за това как се е случил този хак, но тук има отрезвяващо и важно послание за компаниите, които придобиват и боравят с лични данни. Личната информация на хората трябва да бъде сигурно защитена под ключ и този ключ трябва да е невъзможно за хакерите да намерят. " - Комисарят по информацията на Обединеното кралство Елизабет Денъм

Колко сериозно е това?

Изявлението на Yahoo потвърди, че огромната част от откраднатите пароли са разбъркани с помощта на bcrypt. Хеширането е процесът на превръщане на парола във фиксирана дължина „пръстов отпечатък“, който се извиква и проверява, когато потребителят се опита да влезе. Това е основен метод за защита на потребителската информация Всеки защитен уебсайт прави това с вашата паролаЗамисляли ли сте се как уебсайтовете пазят паролата ви от нарушаване на данните? Прочетете още , все пак е все още се пренебрегва от някои уебсайтове 7-те най-често срещани тактики, използвани за хакване на паролиКогато чуете „нарушаване на сигурността“, какво ви идва на ум? Злобен хакер? Някакво жилище в мазе? Реалността е, че всичко, което е необходимо, е парола, а хакерите имат 7 начина да получат вашата. Прочетете още .

Bcrypt се счита за сигурен метод на хеширане като хешовете също са "осолени", Как уебсайтовете пазят вашите пароли?При редовни онлайн нарушения на сигурността се съобщава, без съмнение сте загрижени за това как уебсайтовете се грижат за вашата парола. Всъщност, за спокойствие, това е нещо, което всеки трябва да знае ... Прочетете още процес, при който всеки хеш ще бъде различен, дори ако защитава една и съща парола.

Паролите са дразнещи, но лесни за промяна; моминското име на майката не е. Хакерите също нарушиха въпросите за сигурността в явен текст. Въпросите по сигурността отдавна са под контрол Как да създадете въпрос за сигурност, който никой друг не може да предположиПрез последните седмици писах много за това как да направя онлайн акаунти възстановими. Типичен вариант за защита е задаването на въпрос за сигурност. Въпреки че това потенциално осигурява бърз и лесен начин за ... Прочетете още за ролята им в идентифицирането на потребителски акаунти при предишни нарушения, но те все още са основна характеристика на повечето системи за вход в потребителски акаунти.

Съответно Yahoo са изпратили на всички свои потребители съобщение за нулиране на паролата. Те насърчават своите потребители да:

  • Променете вашата парола и въпроси за сигурност и отговори за всички други акаунти, за които използвате същите или подобни идентификационни данни като тези, използвани за вашия Yahoo акаунт.
  • Прегледайте профилите си за подозрителна дейност.
  • Внимавайте за всякакви нежелани комуникации, които изискват вашата лична информация или ви насочват към уеб страница с молба за лична информация.
  • Избягвайте да кликвате върху връзки или да изтегляте прикачени файлове от съмнителни имейли.

Не можем да наблегнем на първото предложение достатъчно. Също така съветваме нашите читатели да обмислят други сайтове, с които може да са използвали своите идентификационни данни за вход, като например услуга за съхранение на снимки Flickr или сайт за социални отметки Del.icio.us.

Може да сте създали акаунт в Yahoo, без да осъзнавате, че е несигурен.

Голямо старо нарушение

Yahoo сега взема нежелана корона Какво трябва да знаете за изтичането на масивни акаунти в LinkedInХакер продава 117 милиона хакнати идентификационни данни на LinkedIn в тъмната мрежа за около 2200 долара в биткойн. Кевин Шабази, главен изпълнителен директор и основател на LogMeOnce, ни помага да разберем какво точно е изложено на риск. Прочетете още : най-голямото нарушаване на корпоративните данни в историята.

  • Yahoo - 500 милиона потребителски идентификационни данни
  • MySpace - 359м
  • LinkedIn - 164м
  • Adobe - 152м
  • Badoo - 112м

През юли 2016 г. американският телекомуникационен гигант Verizon направи 5 млрд. Долара придобиване на интернет бизнеса на Yahoo. Въпреки това, не се очаква това нарушение да повлияе на поглъщането.

Изявление на Verizon днес следобед относно инцидента със сигурността на Yahoo. $ VZpic.twitter.com/KQTnyrjlJy

- Боб Варетони (@bvar) 22 септември 2016 г.

Нашите съвети остават същите, както при всяко основно нарушение на данни. Нулирайте паролите си. Освен това внимателно проучете вашите имейли и текстови съобщения през следващите седмици и месеци. Не забравяйте никога не използвайте отново идентификационните данни на профила си.

Повторно използване на доверие; нито веднъж.

Вашият акаунт е компрометиран? Изненадате ли се колко време отне Yahoo да действа? Коя основна услуга ще бъде нарушена следващата? Кажете ни вашите мисли по-долу!

Гавин е старши писател за MUO. Той е също редактор и SEO мениджър за крипто фокусирания сайт на сестрата на MakeUseOf, Blocks Decoded. Има BA (Hons) Contemporary Writing with Digital Art Practices, грабени от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се наслаждава на обилни количества чай.