Νέο hacking στη Yahoo, με υποκλοπή δεδομένων 1 δισ. λογαριασμών

[Sintranil]

Αν και με την προηγούμενη υπόθεση hacking, μόλις τον Σεπτέμβριο, η Yahoo αντιμετώπισε την υποκλοπή δεδομένων 500 εκατομμυρίων λογαριασμών, η νέα επίθεση που αποκάλυψε η εταιρεία σήμερα είναι ακόμα πιο σοβαρή αφού αφορά 1 δισεκατομμύριο λογαριασμούς.

Η επίθεση πραγματοποιήθηκε τον Αύγουστο του 2013 και είναι διαφορετική από αυτή που αποκάλυψε η εταιρεία πριν μερικούς μήνες.

 

Ο προϊστάμενος της ασφάλειας δεδομένων Bob Lord, αναφέρει ότι η εταιρία δεν κατάφερε να ανακαλύψει πώς τα δεδομένα από 1 δισεκατομμύριο λογαριασμούς έχουν κλαπεί αναφέροντας συγκεκριμένα ότι “Δεν καταφέραμε να προσδιορίσουμε τη μέθοδο επίθεσης που ακολουθήθηκε και σχετίζεται με αυτή την υπόθεση”. “Τα δεδομένα που εκλάπησαν από τους λογαριασμούς των χρηστών, μπορεί να περιείχαν ονόματα, emails, τηλεφωνικούς αριθμούς, ημερομηνίες γεννήσεως, hashed κωδικούς (χρησιμοποιώντας MD5) και σε μερικές περιπτώσεις, κρυπτογραφημένες ή χωρίς κρυπτογράφηση ερωτήσεις και απαντήσεις ασφαλείας.” πρόσθεσε ο Lord.

 

Η Yahoo ειδοποιήθηκε για την μαζική παραβίαση από τις αρμόδιες αρχές και εξέτασε τα δεδομένα με την βοήθεια εξωτερικών υπηρεσιών που ειδικεύονται σε επιθέσεις συστημάτων. Τα δεδομένα δεν φαίνεται να περιείχαν πληροφορίες πληρωμής ή plaintext κωδικούς, αλλά και πάλι αποτελούν άσχημα νέα για τους ιδιοκτήτες των λογαριασμών. Ο hashing αλγόριθμος MD5 δεν θεωρείται πλέον ασφαλής και τα MD hashes, μπορούν εύκολα να ερευνηθούν στο Internet και να αποκαλύψουν τους κωδικούς που κρύβουν.

 

Όπως και την προηγούμενη φορά, η Yahoo δηλώνει ότι ενημέρωσε τους χρήστες που επηρεάστηκαν από αυτή την επίθεση προτείνοντας την άμεση αλλαγή των κωδικών πρόσβασης όχι μόνο στην ιστοσελίδα αλλά και σε άλλες υπηρεσίες που πιθανόν να χρησιμοποιούν τον ίδιο κωδικό. Όπως όλα δείχνουν, ένας hacker ήταν αυτός που απέκτησε πρόσβαση στον πηγαίο κώδικα της Yahoo και ο οποίος προχώρησε στη συνέχεια στη δημιουργία cookies τα οποία θα τα χρησιμοποιούσε για να αποκτήσει πρόσβαση σε λογαριασμούς χωρίς την χρήση password. “Οι ερευνητές ανακάλυψαν τους λογαριασμούς οι οποίοι πιστεύουν ότι χρησιμοποιήθηκαν για την δημιουργία των cookies. "Ενημερώνουμε τους χρήστες με τους επηρεασμένους λογαριασμούς και έχουμε ακυρώσει τα cookies που δημιουργήθηκαν πό τον hacker.” είπε ο Lord προσθέτοντας ότι πιστεύει πως η επίθεση έγινε από ένα άτομο που κατά πάσα πιθανότητα έχει δεσμούς με κάποιο κράτος.

 

Κάποιες αποκαλύψεις κάνουν ακόμη χειρότερα τα πράγματα σχετικά με τα προβλήματα ασφαλείας της Yahoo. Οι εργαζόμενοί της φέρεται να γνώριζαν για την εισβολή που είχε σαν αποτέλεσμα να κλαπούν δεδομένα από 500 εκατομμύρια χρήστες το 2014, αλλά η εταιρία δεν ανακοίνωσε το όλο θέμα πριν τον περασμένο Σεπτέμβριο. Το τι και το πότε γνώριζαν τα στελέχη της Yahoo για την επίθεση, αποτελούν κρίσιμα ερωτήματα της Verizon, η οποία συμφώνησε να αγοράσει τη Yahoo τον Ιούλιο με το ποσό των 4,83 δισ. δολαρίων, ζητώντας να αφαιρεθεί 1 δισ. από το ποσό εξαγοράς μετά τις εξελίξεις.

 

Site: TechCrunch.com

[forgotten]

κατι καταλαβα οταν ξαφνικα μου βγαλε login attempt απο κινα, οπως και να χει αλλαγη κωδικου και ησυχια

[Questioner]

1) Η εικόνα του τόπικ είναι όλα τα λεφτά

 

2) Έχω βαρεθεί να αλλάζω κωδικούς

 

3) Στην πρώτη σελίδα των comments θα υπάρχει έστω και ένας που θα γράφει "Ποιος χρησιμοποιεί ακόμα yahoo;"

[buuren]

1) Η εικόνα του τόπικ είναι όλα τα λεφτά

 

2) Έχω βαρεθεί να αλλάζω κωδικούς

 

3) Στην πρώτη σελίδα των comments θα υπάρχει έστω και ένας που θα γράφει "Ποιος χρησιμοποιεί ακόμα yahoo;"

 

Ποιος χρησιμοποιεί ακόμα yahoo;

 

[AtSixes]

Gmail μόνο, οτι άλλο υπάρχει είναι τραγικό.

Επεξ/σία 15 Δεκεμβρίου 2016 από AtSixes

[stelios18120]

Yahoo???

 

Ποιος έχει ακόμα yahoo;

[SantoPtol]

Yahoo μόνο για τα παιχνίδια, για τίποτα άλλο.

[Digital-Entity]

Στο προηγούμενο hack δεν είχε επηρεαστεί ο λογαριασμός μου. Μου στείλανε email ότι έγινε παραβίαση ξανά. Οπότε και έκλεισα τον λογαριασμό μια και καλή διότι σιχάθηκα πια το yahoo. Τρύπιο σαν σουρωτήρι και καθόλου καλή υπηρεσία.

[Panagiotis32]

Yahoo εν έτη 2016-2017? LUL

[afairesths]

και εγω δεν ελαβα καποιο e-mail , τι μορφη εχει το e-mail που σου στελνει;

edit :Ποιο θεωρειται ποιο ασφαλες e-mail ;

[ardi21]

2 step verification και εχεις το κεφαλι σου ησυχο.

 

Κατα τ'αλλα τραγικη η yahoo.

[MechaCorn]

Καλα τι ανησυχουν, απο το 1 δισ ζητημα να ειναι τα 100εκ ενεργοι

[Pokemon640]

Αυτά τα λένε πληρωμένα παπαγαλάκια για να πέσει η μετοχή της yahoo. Οι δυνάμεις του κεφαλαίου πρέπει να πεθάνουν μια μέρα Είπε ένας λιμπερτάριαν κουμουνιστ.

[drakoulis]

Να δω τι θα λέτε αν κάποια στιγμη συμβεί το ίδιο με το Gmail, πριν μια 10ετια κανεις δεν θα μπορούσε να φανταστεί οτι μπορούσε να συμβεί αυτο στην Yahoo.

[patrickdrd]

γτπ