Aktualność
Adrian Kotowski, Czwartek, 15 grudnia 2016, 09:50

Tym razem sprawa dotyczyć ma ponad 1 mld kont. Yahoo poinformowało wczoraj o kolejnym rozpoznanym przez firmę wycieku informacji o jej użytkownikach. Według danych jest to największy atak w historii, a liczba osób dotkniętych działaniami cyberprzestępców jest ponad dwukrotnie wyższa w porównaniu do wycieku potwierdzonego przez Yahoo we wrześniu tego roku.

Przedsiębiorstwo podało, że wspólnie z ekspertami przeanalizowało pakiet plików, do którego uzyskało dostęp i potwierdziło się, że są to dane użytkowników jego usług. Wyciek miał mieć miejsce w sierpniu 2013 roku, a w ręce hakerów trafiły informacje o ponad 1 mld kont. Jak twierdzi firma, dane te mają się wyraźnie różnić od ostatniego wycieku, o którym pisaliśmy we wrześniu.

Yahoo

Cyberprzestępcy weszli w posiadanie imion, nazwisk, adresów e-mail, numerów telefonów, dat urodzeń, zaszyfrowanych haseł (przy użyciu MD5), a w niektórych przypadkach także szyfrowanych i nieszyfrowanych pytań bezpieczeństwa i odpowiedzi na nie. Yahoo zapewnia, że nie przejęto żadnych informacji o płatnościach, więc nie ma obawy, że hakerzy zdobyli w jakiś sposób dane dotyczące karty kredytowej użytkownika.

Jak zwykle w tego typu przypadkach, przedsiębiorstwo zaleca zmianę hasła. Trochę szkoda, że o wycieku dowiadujemy się ponad trzy lata po jego wystąpieniu, ale i tak dobrze, że Yahoo w ogóle chciało się tą informacją podzielić. Ciekawe też, jak kolejna wiadomość o kradzieży danych wpłynie na umowę z Verizonem, który miał kupić część przedsiębiorstwa za 4,83 mld dolarów. Po wrześniowym komunikacie przedstawiciele firmy stwierdzili, że muszą przemyśleć transakcję, bo Yahoo nie informowało ich o wycieku. Niewykluczone, że po wczorajszym ogłoszeniu Verizon będzie chciał renegocjować umowę. 

Źródło: Yahoo
Konkurs Palit Polska
Ocena aktualności:
Ocen: 3
Zaloguj się, by móc oceniać
ElProblemos (2016.12.15, 10:14)
Ocena: 15

0%
zaszyfrowanych haseł (przy użyciu MD5)

Czy oni są poważni? Ten algorytm nie był bezpieczny już 20 lat temu. :E
Dokładniej już w 1996 zalecano przejście na inne algorytmy szyfrowania haseł. :E
Kto odpowiada za bezpieczeństwo danych w tym całym Yahoo...
Edytowane przez autora (2016.12.15, 10:16)
Telvas (2016.12.15, 10:42)
Ocena: 6

0%
MD5 generuje hashe/skróty, a nie szyfruje... Szyfrowanie jest w założeniu operacją dwustronną, w przeciwieństwie do funkcji skrótu.
peterkov (2016.12.15, 10:44)
Ocena: 2

0%
Poprzednio
'Cyberprzestępcy mają być w posiadaniu imion i nazwisk użytkowników, ich adresów e-mail, numerów telefonów, zaszyfrowanych haseł, a także znają ich daty urodzenia.'
Obecnie
'Cyberprzestępcy weszli w posiadanie imion, nazwisk, adresów e-mail, numerów telefonów, dat urodzeń, zaszyfrowanych haseł (przy użyciu MD5), a w niektórych przypadkach także szyfrowanych i nieszyfrowanych pytań bezpieczeństwa i odpowiedzi na nie. '
No więc dlaczego twierdzą, że 'dane te mają się wyraźnie różnić od ostatniego wycieku' skoro ukradziono to samo, a nawet więcej, bo jeszcze pytania i odpowiedzi?
mfuker (2016.12.15, 11:11)
Ocena: 0

0%
To jest celowe zabijanie Yahoo. To nie przypadek!

yendrek (2016.12.15, 11:47)
Ocena: 6

0%
ElProblemos @ 2016.12.15 10:14  Post: 1026205
zaszyfrowanych haseł (przy użyciu MD5)
(...)Kto odpowiada za bezpieczeństwo danych w tym całym Yahoo...

Patrząc na skalę wycieków danych - zapewne pan Józek od miotły.
Duchu (2016.12.15, 12:02)
Ocena: 7

0%
Szkoda że nie podaliście linka:

https://haveibeenpwned.com/

gdzie można sprawdzić, czy dany adres został skradziony

Pozdr.
gregory003 (2016.12.16, 21:41)
Ocena: 1

0%
Duchu @ 2016.12.15 12:02  Post: 1026248
Szkoda że nie podaliście linka:

https://haveibeenpwned.com/

gdzie można sprawdzić, czy dany adres został skradziony

Pozdr.

To nic nie da. Yahoo podaje informacje że przejęto informacje o miliardzie kont, tymczasem w bazie https://haveibeenpwned.com/ jest tylko nieco ponad 400 tys. Pozytywna weryfikacja w tamtym serwisie o niczym jeszcze nie świadczy.
Zaloguj się, by móc komentować
Aktualności
Zróżnicowanie nie zawsze jest dobre. 28
Czerwoni pracują nad zapewnieniem odpowiednich dostaw chipów. 25
Powrót do przeszłości. 7
Stwórz własny kontroler XONE. 43
Age of Empires II i III doczekają się odświeżonych edycji. 20
Najlepiej sprzedający się komputer w historii. 44
Płyta dla wymagającego górnika. 26
Laptop z Coffee Lake dla mniej wymagających graczy. 9
Rozszerzona rzeczywistość od ekipy Marka Zuckerberga. 3
Sony ma kłopoty z hakerami. Grupa OurMine, która niedawno przejęła m.in. 10
Do "górników", w zawyżaniu cen kart, dołączyli producenci VRAM. 52
Niektórzy deweloperzy mają nadużywać takiej opcji. 30
Nowy system operacyjny Google coraz bliżej. 20
Legenda w nowej odsłonie. 25
Jaki GPU to ogarnie? 19
Dobra wiadomość dla posiadaczy starszych urządzeń z systemem Android. 20
Coffee Lake, Cannon Lake, Ice Lake i Tiger Lake? 30
Stwórz własny kontroler XONE. 43
Najlepiej sprzedający się komputer w historii. 44
Nowa gra Bungie pojawi się w październiku. 1
Coffee Lake, Cannon Lake, Ice Lake i Tiger Lake? 30
Powrót do przeszłości. 7
Płyta dla wymagającego górnika. 26
Vega wyklęta, w Ryzenie zaklęta. 20
Bez wentylatorów waży ponad kilogram. 13
Monitor do e-sportu. 1
Do "górników", w zawyżaniu cen kart, dołączyli producenci VRAM. 52
Facebook