Еще один день, еще один взлом Yahoo. Начиная с 2013 года. Это конкретное нарушение безопасности привело к краже пользовательских данных с 1 миллиарда учетных записей Yahoo. Даже если вы не хотите читать дальше, сделайте себе одолжение и измените свой пароль. Сейчас.
В августе 2013 года то, что Yahoo называет «несанкционированной третьей стороной», украло данные, связанные с 1 миллиардом учетных записей Yahoo. Это включало «имена, адреса электронной почты, номера телефонов, даты рождения, хешированные пароли […] и, в некоторых случаях, зашифрованные или незашифрованные секретные вопросы и ответы».
К счастью, украденные данные не включают «пароли, хранящиеся в открытом виде, данные платежной карты или информацию о банковском счете». Однако украденные пароли хешировались только с использованием MD5
К тому времени, когда это вторжение произошло, его уже легко было взломать.
Что Yahoo и вы можете сделать сейчас
Yahoo предприняла шаги для защиты затронутых аккаунтов и уведомляет пользователей. Незашифрованные секретные вопросы и ответы были признаны недействительными, чтобы предотвратить доступ хакеров к уязвимым учетным записям с использованием этого метода.
Все, что вы можете сделать сейчас, это изменить свой пароль на что-то более запоминающееся
в Yahoo и на любых других сайтах, где вы используете те же (или очень похожие) учетные данные для входа. То же самое относится и к секретным вопросам и ответам, которые вы использовали в Yahoo, а затем копировали в других местах.
Хакеры подделали куки для доступа к аккаунтам
Помимо признания того, что 1 млрд пользователей украли свои пользовательские данные, Yahoo также сообщила, что неавторизованная третья сторона «получила доступ к нашему проприетарному коду, чтобы узнать, как подделать куки». Это позволило хакерам получить доступ к учетным записям Yahoo, даже не вводя пароль.
«Внешние эксперты-криминалисты», которые расследовали Yahoo, теперь определили затронутые аккаунты, и все поддельные куки были признаны недействительными. Интересно, что Yahoo утверждает, что виновником является «тот же спонсируемый государством актер, который, как полагают, несет ответственность за кражу данных, раскрытую компанией 22 сентября 2016 года». Это было нарушение безопасности
, для тех, кто потерял след.
У Yahoo, похоже, серьезные проблемы с безопасностью, и эта проблема, очевидно, существует уже несколько лет. Неудивительно, что Verizon, как сообщается, рассматривает свои варианты в связи с предстоящим приобретением Yahoo. Возможно, компания с таким количеством утечек не стоит 4,8 миллиарда долларов.
У вас все еще есть учетная запись Yahoo? Как вы себя чувствуете, зная, что ваши пользовательские данные могли быть похищены три года назад без вашего ведома? Вы устали от необходимости постоянно менять свой пароль Yahoo? Пожалуйста, дайте нам знать в комментариях ниже!
