Aktualność
Adrian Kotowski, Czwartek, 15 grudnia 2016, 09:50

Tym razem sprawa dotyczyć ma ponad 1 mld kont. Yahoo poinformowało wczoraj o kolejnym rozpoznanym przez firmę wycieku informacji o jej użytkownikach. Według danych jest to największy atak w historii, a liczba osób dotkniętych działaniami cyberprzestępców jest ponad dwukrotnie wyższa w porównaniu do wycieku potwierdzonego przez Yahoo we wrześniu tego roku.

Przedsiębiorstwo podało, że wspólnie z ekspertami przeanalizowało pakiet plików, do którego uzyskało dostęp i potwierdziło się, że są to dane użytkowników jego usług. Wyciek miał mieć miejsce w sierpniu 2013 roku, a w ręce hakerów trafiły informacje o ponad 1 mld kont. Jak twierdzi firma, dane te mają się wyraźnie różnić od ostatniego wycieku, o którym pisaliśmy we wrześniu.

Yahoo

Cyberprzestępcy weszli w posiadanie imion, nazwisk, adresów e-mail, numerów telefonów, dat urodzeń, zaszyfrowanych haseł (przy użyciu MD5), a w niektórych przypadkach także szyfrowanych i nieszyfrowanych pytań bezpieczeństwa i odpowiedzi na nie. Yahoo zapewnia, że nie przejęto żadnych informacji o płatnościach, więc nie ma obawy, że hakerzy zdobyli w jakiś sposób dane dotyczące karty kredytowej użytkownika.

Jak zwykle w tego typu przypadkach, przedsiębiorstwo zaleca zmianę hasła. Trochę szkoda, że o wycieku dowiadujemy się ponad trzy lata po jego wystąpieniu, ale i tak dobrze, że Yahoo w ogóle chciało się tą informacją podzielić. Ciekawe też, jak kolejna wiadomość o kradzieży danych wpłynie na umowę z Verizonem, który miał kupić część przedsiębiorstwa za 4,83 mld dolarów. Po wrześniowym komunikacie przedstawiciele firmy stwierdzili, że muszą przemyśleć transakcję, bo Yahoo nie informowało ich o wycieku. Niewykluczone, że po wczorajszym ogłoszeniu Verizon będzie chciał renegocjować umowę. 

Źródło: Yahoo
Konkurs Palit Polska
Ocena aktualności:
Ocen: 3
Zaloguj się, by móc oceniać
ElProblemos (2016.12.15, 10:14)
Ocena: 15

0%
zaszyfrowanych haseł (przy użyciu MD5)

Czy oni są poważni? Ten algorytm nie był bezpieczny już 20 lat temu. :E
Dokładniej już w 1996 zalecano przejście na inne algorytmy szyfrowania haseł. :E
Kto odpowiada za bezpieczeństwo danych w tym całym Yahoo...
Edytowane przez autora (2016.12.15, 10:16)
Telvas (2016.12.15, 10:42)
Ocena: 6

0%
MD5 generuje hashe/skróty, a nie szyfruje... Szyfrowanie jest w założeniu operacją dwustronną, w przeciwieństwie do funkcji skrótu.
peterkov (2016.12.15, 10:44)
Ocena: 2

0%
Poprzednio
'Cyberprzestępcy mają być w posiadaniu imion i nazwisk użytkowników, ich adresów e-mail, numerów telefonów, zaszyfrowanych haseł, a także znają ich daty urodzenia.'
Obecnie
'Cyberprzestępcy weszli w posiadanie imion, nazwisk, adresów e-mail, numerów telefonów, dat urodzeń, zaszyfrowanych haseł (przy użyciu MD5), a w niektórych przypadkach także szyfrowanych i nieszyfrowanych pytań bezpieczeństwa i odpowiedzi na nie. '
No więc dlaczego twierdzą, że 'dane te mają się wyraźnie różnić od ostatniego wycieku' skoro ukradziono to samo, a nawet więcej, bo jeszcze pytania i odpowiedzi?
mfuker (2016.12.15, 11:11)
Ocena: 0

33%
To jest celowe zabijanie Yahoo. To nie przypadek!

yendrek (2016.12.15, 11:47)
Ocena: 6

0%
ElProblemos @ 2016.12.15 10:14  Post: 1026205
zaszyfrowanych haseł (przy użyciu MD5)
(...)Kto odpowiada za bezpieczeństwo danych w tym całym Yahoo...

Patrząc na skalę wycieków danych - zapewne pan Józek od miotły.
Duchu (2016.12.15, 12:02)
Ocena: 7

0%
Szkoda że nie podaliście linka:

https://haveibeenpwned.com/

gdzie można sprawdzić, czy dany adres został skradziony

Pozdr.
gregory003 (2016.12.16, 21:41)
Ocena: 1

0%
Duchu @ 2016.12.15 12:02  Post: 1026248
Szkoda że nie podaliście linka:

https://haveibeenpwned.com/

gdzie można sprawdzić, czy dany adres został skradziony

Pozdr.

To nic nie da. Yahoo podaje informacje że przejęto informacje o miliardzie kont, tymczasem w bazie https://haveibeenpwned.com/ jest tylko nieco ponad 400 tys. Pozytywna weryfikacja w tamtym serwisie o niczym jeszcze nie świadczy.
Zaloguj się, by móc komentować
Aktualności
Sapphire na targi Computex 2017 przygotowało parę nowości. 34
Już niebawem możemy zobaczyć drony z logiem Snapchata. 1
Minęło już wiele wiosen. 3
Pierwsze dwie jaskółki. 51
Gratka dla osób grających na komputerze i konsoli Xbox One. 23
Mechanik i grajek dla gracza. 7
Nowy mikrokod z lepszą obsługą pamięci RAM. 40
Sporo informacji o nowej grze Ubisoftu. 31
Produkcja idzie pełną parą. 59
Gratka dla osób grających na komputerze i konsoli Xbox One. 23
Duży postęp w rozwoju emulatora PlayStation 3. 40
Kilka interfejsów może przejść do historii. 33
Pierwsze filmiki na zachętę. 28
Fałszywki to zmora internetu i niestety trudno z nimi walczyć. 28
Sporo informacji o nowej grze Ubisoftu. 31
Szczegóły dziesięciordzeniowego chipu Intela. 35
Dobra okazja do nabycia nowej konsoli. 22
Pierwsze dwie jaskółki. 51
Inteligentnie zmieniający parametry obrazu. 8
Produkcja idzie pełną parą. 59
Hybryda z lepszą specyfikacją. 3
Monitory dla wymagających. 29
Sapphire na targi Computex 2017 przygotowało parę nowości. 34
Jeszcze więcej informacji. 12
Kolejna płyta główna z AM4. 11
Telemetria w sprzęcie sieciowym. 28
Minęło już wiele wiosen. 3
Nowy mikrokod z lepszą obsługą pamięci RAM. 40
Facebook