Yahoo! Мы потеряли ваши данные! Два года назад…

Веб-гигант Yahoo потерпел огромную утечку данных. В результате нарушения, произошедшего в 2014 году, 500 миллионов пользователей Yahoo были выставлены на продажу в темной сети.

,

Изображение предоставлено: Ken Wolter через Shutterstock.comИзображение предоставлено: Ken Wolter через Shutterstock.com

Масштабы кражи затмевают другие недавние серьезные утечки данных и ставят в центр внимания политику безопасности в Yahoo.

Что было нарушено?

Yahoo опубликовала заявление, подтверждающее и детализирующее нарушение безопасности, утверждая, что данные были украдены «спонсируемыми государством» хакерами. Информация, включая имена, адреса электронной почты, номера телефонов и секретные вопросы, была украдена у компании в 2014 году.

«Недавнее расследование, проведенное Yahoo, подтвердило, что в конце 2014 года из нашей сети была украдена копия определенной информации об учетных записях пользователей, которую мы считаем актером, спонсируемым государством. Мы тесно сотрудничаем с правоохранительными органами и уведомляем потенциально затронутых пользователей о способах дальнейшей защиты своих учетных записей ».

Небольшой положительный момент приходит к пониманию того, что нарушение не содержало «незащищенных паролей, данных платежной карты или информации о банковском счете». Тем не менее, заявления, выданные Yahoo, поднимут дополнительные вопросы от исследователей безопасности относительно сроков событий, а также действия компании в последующие дни после нарушения.

BREAKING: 500 миллионов учетных записей # Yahoo подверглись риску взлома в 2014 году. По другим шокирующим новостям, 500 миллионов человек имеют учетные записи Yahoo.

— Бен Каннер (@InfoSec_Review) 22 сентября 2016 г.

Поднимать важные вопросы

Твердо стоящий над многими исследователями безопасности список вопросов будет просто «почему так долго требовалось подтверждение взлома

такого масштаба? »Это также легко переходит на другие вопросы. Почему Yahoo так долго сообщала своим пользователям о нарушении?

Yahoo теперь рассылает уведомления о нарушениях клиентам: pic.twitter.com/AjbDJYQCIH

— Трой Хант (@troyhunt) 23 сентября 2016 г.

Понятие спонсируемой государством атаки также озадачивает. Пока что Yahoo не удалось представить никаких доказательств, связывающих нарушение с действующим лицом, представляющим национальное государство, хотя три представителя разведки США, которые отказались называться по имени, подтвердили Reuters:

«… Они полагали, что атака была спонсируемой государством из-за ее сходства с предыдущими взломами, прослеженными для российских спецслужб или хакеров, действующих в их направлении».

Даже если нарушение имело сходство с предыдущими атаками национальных государств

эти нарушения обычно не приводят к выпуску личных данных пользователя. Rarer все еще находит эти учетные данные, рекламируемые для продажи в темной сети

,

Добавление дальнейшей интриги — это личность продаваемой части взлома данных. Пользователь по имени «Душевное спокойствие», который также продавал дампы данных о взломах MySpace и LinkedIn, активно рекламировал данные.

хакерИзображение предоставлено Adike через Shutterstock

Джеремия Гроссман, глава стратегии безопасности в SentinelOne, сказал: «Хотя мы знаем, что информация была украдена в конце 2014 года, у нас нет никаких сведений о том, когда Yahoo впервые узнала об этом нарушении. Это важная деталь в истории ».

Гроссман считает, что, поскольку «Душевное спокойствие» было «хакером-спекулянтом», они вряд ли получили бы государственную спонсорскую помощь; следовательно, «это означает, что мы можем рассматривать два различных взлома Yahoo с двумя разными хакерскими группами в их системе».

«Огромное количество людей, затронутых этой кибератакой, ошеломляет и демонстрирует, насколько серьезными могут быть последствия взлома безопасности … Мы пока не знаем всех подробностей того, как произошел этот взлом, но есть отрезвляющее и важное сообщение здесь для компаний, которые приобретают и обрабатывают личные данные. Персональная информация людей должна быть надежно защищена с помощью ключа и ключа — и этот ключ должен быть невозможен для хакеров ». — Комиссар по информации Соединенного Королевства Элизабет Денхем

Насколько это серьезно?

Заявление Yahoo подтвердило, что подавляющее большинство украденных паролей хэшируется с использованием bcrypt. Хеширование — это процесс превращения пароля в «отпечаток» фиксированной длины, который вызывается и проверяется, когда пользователь пытается войти в систему. Это основной метод защиты информации пользователя

, но все еще не замечен на некоторых сайтах

,

Bcrypt считается безопасным методом хэширования, поскольку хэши также «соленые»

процесс, в котором каждый хеш будет отличаться, даже если он защищает один и тот же пароль.

Пароли раздражают, но их легко изменить; девичья фамилия матери — нет. Хакеры также нарушили открытые вопросы безопасности. Вопросы безопасности уже давно находятся под пристальным вниманием

за их роль в идентификации учетных записей пользователей в предыдущих нарушениях, но они по-прежнему являются основной функцией большинства систем входа в учетные записи пользователей.

Соответственно, Yahoo отправил всем своим пользователям сообщение о сбросе пароля. Они поощряют своих пользователей:

  • Измените свой пароль, а также вопросы безопасности и ответы для любых других учетных записей, в которых вы используете те же или аналогичные учетные данные, которые используются для вашей учетной записи Yahoo.
  • Проверьте ваши аккаунты на наличие подозрительных действий.
  • Будьте осторожны с любыми нежелательными сообщениями, которые запрашивают вашу личную информацию или направляют вас на веб-страницу с просьбой предоставить личную информацию.
  • Не нажимайте на ссылки и не загружайте вложения из подозрительных писем.

Мы не можем подчеркнуть первое предложение достаточно. Мы также советуем нашим читателям подумать о других сайтах, с которыми они могли использовать свои учетные данные для входа, таких как служба хранения фотографий Flickr или сайт социальных закладок Del.icio.us.

Возможно, вы создали учетную запись Yahoo, не понимая, что это небезопасно.

Большое старое нарушение

Yahoo теперь берет нежелательную корону

: крупнейшее корпоративное нарушение данных в истории.

  • Yahoo — 500 миллионов учетных данных пользователя
  • MySpace — 359 м
  • LinkedIn — 164 м
  • Adobe — 152 м
  • Badoo — 112 м

В июле 2016 года американский телекоммуникационный гигант Verizon сделал приобретение интернет-бизнеса Yahoo за 5 млрд долларов. Однако ожидается, что это нарушение не повлияет на поглощение.

Заявление Verizon во второй половине дня относительно инцидента с безопасностью Yahoo. $ VZ pic.twitter.com/KQTnyrjlJy

— Боб Вареттони (@bvar) 22 сентября 2016 г.

Наш совет остается таким же, как и в случае любого серьезного нарушения данных. Сбросить ваши пароли. Кроме того, внимательно изучите ваши электронные письма и текстовые сообщения в течение следующих недель и месяцев. Запомни никогда не используйте свои учетные данные повторно.

Повторное использование учетных данных; ни разу

Был ли ваш аккаунт взломан? Вы удивлены тем, сколько времени понадобилось Yahoo, чтобы действовать? Какая основная услуга будет взломана следующей? Дайте нам знать ваши мысли ниже!

Ссылка на основную публикацию
Adblock
detector