Aktualność
Adrian Kotowski, Czwartek, 15 grudnia 2016, 09:50

Tym razem sprawa dotyczyć ma ponad 1 mld kont. Yahoo poinformowało wczoraj o kolejnym rozpoznanym przez firmę wycieku informacji o jej użytkownikach. Według danych jest to największy atak w historii, a liczba osób dotkniętych działaniami cyberprzestępców jest ponad dwukrotnie wyższa w porównaniu do wycieku potwierdzonego przez Yahoo we wrześniu tego roku.

Przedsiębiorstwo podało, że wspólnie z ekspertami przeanalizowało pakiet plików, do którego uzyskało dostęp i potwierdziło się, że są to dane użytkowników jego usług. Wyciek miał mieć miejsce w sierpniu 2013 roku, a w ręce hakerów trafiły informacje o ponad 1 mld kont. Jak twierdzi firma, dane te mają się wyraźnie różnić od ostatniego wycieku, o którym pisaliśmy we wrześniu.

Yahoo

Cyberprzestępcy weszli w posiadanie imion, nazwisk, adresów e-mail, numerów telefonów, dat urodzeń, zaszyfrowanych haseł (przy użyciu MD5), a w niektórych przypadkach także szyfrowanych i nieszyfrowanych pytań bezpieczeństwa i odpowiedzi na nie. Yahoo zapewnia, że nie przejęto żadnych informacji o płatnościach, więc nie ma obawy, że hakerzy zdobyli w jakiś sposób dane dotyczące karty kredytowej użytkownika.

Jak zwykle w tego typu przypadkach, przedsiębiorstwo zaleca zmianę hasła. Trochę szkoda, że o wycieku dowiadujemy się ponad trzy lata po jego wystąpieniu, ale i tak dobrze, że Yahoo w ogóle chciało się tą informacją podzielić. Ciekawe też, jak kolejna wiadomość o kradzieży danych wpłynie na umowę z Verizonem, który miał kupić część przedsiębiorstwa za 4,83 mld dolarów. Po wrześniowym komunikacie przedstawiciele firmy stwierdzili, że muszą przemyśleć transakcję, bo Yahoo nie informowało ich o wycieku. Niewykluczone, że po wczorajszym ogłoszeniu Verizon będzie chciał renegocjować umowę. 

Źródło: Yahoo
Ocena aktualności:
Ocen: 3
Zaloguj się, by móc oceniać
ElProblemos (2016.12.15, 10:14)
Ocena: 15

0%
zaszyfrowanych haseł (przy użyciu MD5)

Czy oni są poważni? Ten algorytm nie był bezpieczny już 20 lat temu. :E
Dokładniej już w 1996 zalecano przejście na inne algorytmy szyfrowania haseł. :E
Kto odpowiada za bezpieczeństwo danych w tym całym Yahoo...
Edytowane przez autora (2016.12.15, 10:16)
Telvas (2016.12.15, 10:42)
Ocena: 6

0%
MD5 generuje hashe/skróty, a nie szyfruje... Szyfrowanie jest w założeniu operacją dwustronną, w przeciwieństwie do funkcji skrótu.
peterkov (2016.12.15, 10:44)
Ocena: 2

0%
Poprzednio
'Cyberprzestępcy mają być w posiadaniu imion i nazwisk użytkowników, ich adresów e-mail, numerów telefonów, zaszyfrowanych haseł, a także znają ich daty urodzenia.'
Obecnie
'Cyberprzestępcy weszli w posiadanie imion, nazwisk, adresów e-mail, numerów telefonów, dat urodzeń, zaszyfrowanych haseł (przy użyciu MD5), a w niektórych przypadkach także szyfrowanych i nieszyfrowanych pytań bezpieczeństwa i odpowiedzi na nie. '
No więc dlaczego twierdzą, że 'dane te mają się wyraźnie różnić od ostatniego wycieku' skoro ukradziono to samo, a nawet więcej, bo jeszcze pytania i odpowiedzi?
mfuker (2016.12.15, 11:11)
Ocena: 0

0%
To jest celowe zabijanie Yahoo. To nie przypadek!

yendrek (2016.12.15, 11:47)
Ocena: 6

0%
ElProblemos @ 2016.12.15 10:14  Post: 1026205
zaszyfrowanych haseł (przy użyciu MD5)
(...)Kto odpowiada za bezpieczeństwo danych w tym całym Yahoo...

Patrząc na skalę wycieków danych - zapewne pan Józek od miotły.
Duchu (2016.12.15, 12:02)
Ocena: 7

0%
Szkoda że nie podaliście linka:

https://haveibeenpwned.com/

gdzie można sprawdzić, czy dany adres został skradziony

Pozdr.
gregory003 (2016.12.16, 21:41)
Ocena: 1

0%
Duchu @ 2016.12.15 12:02  Post: 1026248
Szkoda że nie podaliście linka:

https://haveibeenpwned.com/

gdzie można sprawdzić, czy dany adres został skradziony

Pozdr.

To nic nie da. Yahoo podaje informacje że przejęto informacje o miliardzie kont, tymczasem w bazie https://haveibeenpwned.com/ jest tylko nieco ponad 400 tys. Pozytywna weryfikacja w tamtym serwisie o niczym jeszcze nie świadczy.
Zaloguj się, by móc komentować
Aktualności
Seria Core i3 ma nowych rywali. 17
Mapy Google zaoferują nowe usprawnienia dla kierowców. 2
By ratować swoje finanse, Japończycy mają także sprzedać część akcji tego działu. 1
Telegram stawia na usprawnienia. 2
Coś dla osób budujących niewielki, ale wydajny zestaw komputerowy. 8
Sprzęt można kupić prawie o połowę taniej. 17
Wynik ponad dwukrotnie niższy niż dla PS4. 14
Informację potwierdził sam Gabe Newell podczas sesji AMA na Reddicie. 13
Naprawdę bardzo dobry pakiet produkcji. 7
Narzędzie dla deweloperów zostało właśnie udostępnione w wersji beta. 20
Konkurs dla czekających na Vegę. 21
Mini PC gotowy na granie w VR. 15
Kolejny model dla fanów cichych komputerów. Firma be quiet! 17
Cyberprzestępcy mogą w prosty sposób ominąć wszystkie zabezpieczenia komputera. 46
Gra dostępna bezpłatnie przez ograniczony czas. 18
AMD w tym roku ma sporo nowości. 49
Opcja pojawiła się w nowej testowej kompilacji systemu. 15
Zamówienia na sprzęt Japończyków są naprawdę bardzo duże. 17
Poznaliśmy najważniejsze cechy nowej platformy Nintendo. 86
Świat Conana potrafi być wymagający. 22
Prawdopodobnie największa konstrukcja 4K z zakrzywionym ekranem na rynku. 39
Niestety nie obyło się bez problemów. 16
Seria Core i3 ma nowych rywali. 17
Mini PC gotowy na granie w VR. 15
Kolejny model dla fanów cichych komputerów. Firma be quiet! 17
AMD w tym roku ma sporo nowości. 49
Cyberprzestępcy mogą w prosty sposób ominąć wszystkie zabezpieczenia komputera. 46
Tablet do zadań specjalnych. 15
Narzędzie dla deweloperów zostało właśnie udostępnione w wersji beta. 20
Przedsiębiorstwo zapewnia, że jest w stanie udowodnić winę twórców Oculus Rift. 4
Konkurs dla czekających na Vegę. 21
Największa koreańska firma miała korzystać z nielegalnej pomocy odsuniętej niedawno od władzy prezydent Park Geun-hye. 15
Facebook
Ostatnio komentowane