Aktualność
Adrian Kotowski, Czwartek, 15 grudnia 2016, 09:50

Tym razem sprawa dotyczyć ma ponad 1 mld kont. Yahoo poinformowało wczoraj o kolejnym rozpoznanym przez firmę wycieku informacji o jej użytkownikach. Według danych jest to największy atak w historii, a liczba osób dotkniętych działaniami cyberprzestępców jest ponad dwukrotnie wyższa w porównaniu do wycieku potwierdzonego przez Yahoo we wrześniu tego roku.

Przedsiębiorstwo podało, że wspólnie z ekspertami przeanalizowało pakiet plików, do którego uzyskało dostęp i potwierdziło się, że są to dane użytkowników jego usług. Wyciek miał mieć miejsce w sierpniu 2013 roku, a w ręce hakerów trafiły informacje o ponad 1 mld kont. Jak twierdzi firma, dane te mają się wyraźnie różnić od ostatniego wycieku, o którym pisaliśmy we wrześniu.

Yahoo

Cyberprzestępcy weszli w posiadanie imion, nazwisk, adresów e-mail, numerów telefonów, dat urodzeń, zaszyfrowanych haseł (przy użyciu MD5), a w niektórych przypadkach także szyfrowanych i nieszyfrowanych pytań bezpieczeństwa i odpowiedzi na nie. Yahoo zapewnia, że nie przejęto żadnych informacji o płatnościach, więc nie ma obawy, że hakerzy zdobyli w jakiś sposób dane dotyczące karty kredytowej użytkownika.

Jak zwykle w tego typu przypadkach, przedsiębiorstwo zaleca zmianę hasła. Trochę szkoda, że o wycieku dowiadujemy się ponad trzy lata po jego wystąpieniu, ale i tak dobrze, że Yahoo w ogóle chciało się tą informacją podzielić. Ciekawe też, jak kolejna wiadomość o kradzieży danych wpłynie na umowę z Verizonem, który miał kupić część przedsiębiorstwa za 4,83 mld dolarów. Po wrześniowym komunikacie przedstawiciele firmy stwierdzili, że muszą przemyśleć transakcję, bo Yahoo nie informowało ich o wycieku. Niewykluczone, że po wczorajszym ogłoszeniu Verizon będzie chciał renegocjować umowę. 

Źródło: Yahoo
Konkurs Palit Polska
Ocena aktualności:
Ocen: 3
Zaloguj się, by móc oceniać
ElProblemos (2016.12.15, 10:14)
Ocena: 15

0%
zaszyfrowanych haseł (przy użyciu MD5)

Czy oni są poważni? Ten algorytm nie był bezpieczny już 20 lat temu. :E
Dokładniej już w 1996 zalecano przejście na inne algorytmy szyfrowania haseł. :E
Kto odpowiada za bezpieczeństwo danych w tym całym Yahoo...
Edytowane przez autora (2016.12.15, 10:16)
Telvas (2016.12.15, 10:42)
Ocena: 6

0%
MD5 generuje hashe/skróty, a nie szyfruje... Szyfrowanie jest w założeniu operacją dwustronną, w przeciwieństwie do funkcji skrótu.
peterkov (2016.12.15, 10:44)
Ocena: 2

0%
Poprzednio
'Cyberprzestępcy mają być w posiadaniu imion i nazwisk użytkowników, ich adresów e-mail, numerów telefonów, zaszyfrowanych haseł, a także znają ich daty urodzenia.'
Obecnie
'Cyberprzestępcy weszli w posiadanie imion, nazwisk, adresów e-mail, numerów telefonów, dat urodzeń, zaszyfrowanych haseł (przy użyciu MD5), a w niektórych przypadkach także szyfrowanych i nieszyfrowanych pytań bezpieczeństwa i odpowiedzi na nie. '
No więc dlaczego twierdzą, że 'dane te mają się wyraźnie różnić od ostatniego wycieku' skoro ukradziono to samo, a nawet więcej, bo jeszcze pytania i odpowiedzi?
mfuker (2016.12.15, 11:11)
Ocena: 0

33%
To jest celowe zabijanie Yahoo. To nie przypadek!

yendrek (2016.12.15, 11:47)
Ocena: 6

0%
ElProblemos @ 2016.12.15 10:14  Post: 1026205
zaszyfrowanych haseł (przy użyciu MD5)
(...)Kto odpowiada za bezpieczeństwo danych w tym całym Yahoo...

Patrząc na skalę wycieków danych - zapewne pan Józek od miotły.
Duchu (2016.12.15, 12:02)
Ocena: 7

0%
Szkoda że nie podaliście linka:

https://haveibeenpwned.com/

gdzie można sprawdzić, czy dany adres został skradziony

Pozdr.
gregory003 (2016.12.16, 21:41)
Ocena: 1

0%
Duchu @ 2016.12.15 12:02  Post: 1026248
Szkoda że nie podaliście linka:

https://haveibeenpwned.com/

gdzie można sprawdzić, czy dany adres został skradziony

Pozdr.

To nic nie da. Yahoo podaje informacje że przejęto informacje o miliardzie kont, tymczasem w bazie https://haveibeenpwned.com/ jest tylko nieco ponad 400 tys. Pozytywna weryfikacja w tamtym serwisie o niczym jeszcze nie świadczy.
Zaloguj się, by móc komentować
Aktualności
Urządzenie zapowiedział CEO firmy. 3
W sklepie Play pojawił się przycisk "wypróbuj teraz". 3
Szef Valve ma się czym pochwalić. 14
Wprowadzenie płatności w złotówkach coraz bliżej. 15
Windows, jako usługa, znowu zmorą użytkowników. 66
Jeszcze trochę ponad doba by złapać okazję. 11
Mały komputer z Kaby Lake-U. 6
Może będzie taniej, ale, no właśnie, ale. 24
Jeszcze trochę ponad doba by złapać okazję. 11
Może będzie taniej, ale, no właśnie, ale. 24
Wszyscy gotowi, można zaczynać? 39
W tym przypadku liczy się cisza. 9
Duże zmiany w BIOS-ach. 131
Windows, jako usługa, znowu zmorą użytkowników. 66
Wieśka dycha to duża okazja. 9
Bardziej kolorowy Windows. 15
Facebook
Ostatnio komentowane