Joseph Goodman
0 
1907
65
Kolejny dzień, kolejny hack Yahoo. Ten datowany jest na 2013 rok. To szczególne naruszenie bezpieczeństwa spowodowało kradzież danych użytkowników 1 miliarda kont Yahoo. Nawet jeśli nie chcesz dalej czytać, zrób sobie przysługę i zmień hasło. Teraz.
W sierpniu 2013 r. Nazwa Yahoo “nieupoważniona strona trzecia” ukradł dane związane z 1 miliardem kont Yahoo. Obejmuje to “nazwiska, adresy e-mail, numery telefonów, daty urodzenia, hash hasła […], a w niektórych przypadkach zaszyfrowane lub niezaszyfrowane pytania i odpowiedzi bezpieczeństwa”.
Na szczęście skradzione dane nie zostały uwzględnione “hasła przechowywane w postaci zwykłego tekstu, danych karty płatniczej lub informacji o koncie bankowym”. Jednak skradzione hasła zostały zaszyfrowane tylko przy użyciu MD5 What All This MD5 Hash Stuff faktycznie oznacza [technologia wyjaśniona] What All This MD5 Hash Stuff faktycznie oznacza [objaśnienie technologii] Oto pełne podsumowanie MD5, skrót i mały przegląd komputerów i kryptografia. , który był już łatwy do zgryzienia do czasu tego włamania.
Co możesz zrobić teraz i Yahoo
Yahoo podjął kroki w celu zabezpieczenia kont, których dotyczy problem, i powiadamia użytkowników. Nieszyfrowane pytania bezpieczeństwa i odpowiedzi zostały unieważnione, aby uniemożliwić hakerom dostęp do dotkniętych kont przy użyciu tej metody.
Jedyne, co możesz teraz zrobić, to zmienić hasło na coś bardziej niezapomnianego. 6 porad dotyczących tworzenia niezniszczalnego hasła, które możesz zapamiętać. 6 wskazówek dotyczących tworzenia niezniszczalnego hasła, które możesz zapamiętać. Jeśli twoje hasła nie są unikalne i nie do złamania, równie dobrze możesz je otworzyć frontowymi drzwiami i zaproś złodziei na lunch. na Yahoo i na innych stronach, na których używasz tych samych (lub bardzo podobnych) danych logowania. To samo dotyczy pytań bezpieczeństwa i odpowiedzi użytych w Yahoo, a następnie powielonych w innym miejscu.
Hakerzy sfałszowali pliki cookie, aby uzyskać dostęp do kont
Oprócz przyznania, że 1 miliard użytkowników zostało skradzionych, Yahoo ujawniło również, że nieupoważniona strona trzecia “uzyskał dostęp do naszego zastrzeżonego kodu, aby dowiedzieć się, jak fałszować pliki cookie”. Umożliwiło to hakerom dostęp do kont Yahoo bez potrzeby podawania hasła.
The “poza ekspertami kryminalistycznymi” Firma Yahoo zbadała tę sprawę i zidentyfikowała dotknięte konta, a wszelkie fałszywe pliki cookie zostały unieważnione. Co ciekawe, Yahoo twierdzi, że winowajcą jest “ten sam sponsorowany przez państwo aktor, który był odpowiedzialny za kradzież danych ujawnioną przez firmę 22 września 2016 r”. To było naruszenie bezpieczeństwa Yahoo! Utraciliśmy Twoje dane! Dwa lata temu… Yahoo! Utraciliśmy Twoje dane! Dwa lata temu… Gigant sieci Yahoo doznał ogromnego naruszenia bezpieczeństwa danych. Naruszenie, które miało miejsce w 2014 r., Spowodowało, że informacje o 500 milionach użytkowników Yahoo zaoferowano do sprzedaży w ciemnej sieci. , dla tych, którzy stracili orientację.
Wygląda na to, że Yahoo ma poważny problem z bezpieczeństwem i ten problem istnieje od kilku lat. Nic dziwnego, że według doniesień Verizon rozważa swoje opcje dotyczące zbliżającego się przejęcia Yahoo. Może firma z tak dużą liczbą wycieków nie jest warta 4,8 miliarda dolarów.
Czy nadal masz konto Yahoo? Jak się czujesz wiedząc, że Twoje dane użytkownika mogły zostać przejęte trzy lata temu bez Twojej wiedzy? Czy masz dość ciągłej zmiany hasła do Yahoo? Daj nam znać w komentarzach poniżej!