Slo-Tech - Yahoo je razkril, da so neznani hekerji leta 2013 vdrli v njegov sistem in odtujili podatke o več kot milijardi uporabnikov. Če se zdi novica znana, se motite. Vdor iz leta 2014, ko so ukradli podatke pol milijarde ljudi, ni povezan z danes razkritim. Gre za dva popolnoma ločena varnostna incidenta, druži ju le dejstvo, da sta se primerila istemu podjetju in da sta bila ob razkritju največja dotlej javno poznana, Yahoo pa trdi - čeprav tega še ni mogoče preveriti - da ju je izvedla ista hekerska skupina s podporo neke države.
V napadu iz leta 2013 so hekerji pridobili podatke o uporabniških imenih, telefonskih številkah, rojstnih datumov, šifrirana gesla (z zastarelim algoritmom MD5!) in varnostna vprašanja za ponastavitev gesla. Bančni podatki niso bili na istih strežnikih in so ostali varni. Yahoo se je to pot odločil, da vse prizadete uporabnike prisili v zamenjavo v gesla in ponastavitev varnostnih vprašanj. Vodja informacijske varnosti v Yahooju Bob Lord je dejal, da še niso ugotovili, kako so hekerji vdrli v sistem. Za vdor so izvedeli iz podatkov, ki so jim jih posredovali organi pregona. Ti so pri neimenovani tretji stranki odkrili podatke, za katere so upravičeno domnevali, da so iz Yahooja, kar je Yahoo s forenzično analizo tudi potrdil.
Vse skupaj kaže, da Lord svojo nalogo opravlja izjemno slabo. Nekateri Yahoojevi zaposleni so za napad iz leta 2014 vedeli že istega leta, pa ga je Yahoo uradno odkril in nas o njem obvestil šele letos. Za napad iz leta 2013 pa Yahoo očitno sploh ni vedel, dokler mu tega niso povedali organi pregona. Že ob razkritju napada iz leta 2014 si je Verizon začel premišljevati glede prevzema, najmanj kar pričakujemo, pa je znižanje prevzemne cene. Ob zadnjih razkritjih pa ni nemogoče, da prevzem tudi v celoti odpovedo.
Novice » Varnost » Nov hekerski vdor prizadel milijardo uporabnikov
Markoff ::
Oh Lord, won't you buy us some infosec?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
SeMiNeSanja ::
Nekaj je bilo tudi govora o 'forged authentication cookies'...
Nekako po sistemu 'speci mi piškotek, pa ti dam account'...
Nekako po sistemu 'speci mi piškotek, pa ti dam account'...
mtosev ::
yahooju zadnje čase nič ne gre dobro
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
Glugy ::
Predpotopen Yahoo. Vse bolj se čudim da sploh še obstaja. Podobn k Synmantic...podjetja k z staro slavo nekako životarijo z svojo prepotopnostjo...hecno.
Zgleda tm dela vase zagledan folk. Ko bi lahk dobil lep izkupiček in se prodal v bistvu še precenjeno so rekl ne...bomo probal še več vn dobit....mislm..pa kje te živijo. V oblakih al kaj?
Zgleda tm dela vase zagledan folk. Ko bi lahk dobil lep izkupiček in se prodal v bistvu še precenjeno so rekl ne...bomo probal še več vn dobit....mislm..pa kje te živijo. V oblakih al kaj?
SeMiNeSanja ::
Predpotopen Yahoo. Vse bolj se čudim da sploh še obstaja. Podobn k Synmantic...podjetja k z staro slavo nekako životarijo z svojo prepotopnostjo...hecno.
Zgleda tm dela vase zagledan folk. Ko bi lahk dobil lep izkupiček in se prodal v bistvu še precenjeno so rekl ne...bomo probal še več vn dobit....mislm..pa kje te živijo. V oblakih al kaj?
To ni stvar tistih, ki delajo tam, ampak stvar delničarjev.
c3p0 ::
It gets better:
Yahoo installed a backdoor for the NSA behind the back of the security team
https://diracdeltas.github.io/blog/surv...
Yahoo installed a backdoor for the NSA behind the back of the security team
https://diracdeltas.github.io/blog/surv...
Dr_M ::
Mislm, da je pravi cas, da se koncno pokoplje tole ze zdavnaj mrtvo kljuse.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
srus ::
Yahoo? Kaj je že to?
Aha, se spomnim. Portal, ki sem ga uporabljal konec prejšnjega stoletja.
Aha, se spomnim. Portal, ki sem ga uporabljal konec prejšnjega stoletja.
SeMiNeSanja ::
Pri nas mogoče res bolj malo kdo.
Malenkost bolj proti jugu, pa je Yahoo (bil?) dokaj priljubljen.
Malenkost bolj proti jugu, pa je Yahoo (bil?) dokaj priljubljen.
zmaugy ::
Tale yahoo je pa ena glupa firma.
Jasno, zato pa je nastal Google.
Jasno, zato pa je nastal Google.
Zgodovina sprememb…
- spremenilo: zmaugy ()
bambam20 ::
Predpotopen Yahoo. Vse bolj se čudim da sploh še obstaja. Podobn k Synmantic...podjetja k z staro slavo nekako životarijo z svojo prepotopnostjo...hecno.
Zgleda tm dela vase zagledan folk. Ko bi lahk dobil lep izkupiček in se prodal v bistvu še precenjeno so rekl ne...bomo probal še več vn dobit....mislm..pa kje te živijo. V oblakih al kaj?
Obstaja na robu preživetja. Njih rešuje, ker imajo 15% deleža v Alibabi.
Rias Gremory ::
Mmm koliko vdorov je za katere se ne bo nikoli zvedelo.
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.
saj za časa našega življenja ne bo popolnoma propadel.
SeMiNeSanja ::
Rias Gremory je izjavil:
Mmm koliko vdorov je za katere se ne bo nikoli zvedelo.
Koliko vdorov, za katere še celo prizadeti nikoli ne bodo izvedeli...
Ko se zgodi kakšen Yahoo, se ponavadi za zadevo izve, ker se nekdo pohvali, nekam naloži gesla,.... Če pa vdrejo v kakšen Janez d.o.o., pa ga skoraj ni Janeza, ki bo pogruntal, da so mu 'brskali' po sistemih.
Še v veliki firmi kot Nokia, ki ima gomilo strokovnjakov, so rabili leta, da so odkrili, da so jim vdrli in ves čas kradli podatke. Nek povprečen Janez d.o.o. z enim preobremenjenim in strokovno premalo podkovanim IT-jevcem, pa je praktično nesposoben, da bi odkril da se jim je zgodil vdor. Če vendarle kaj odkrije, pa je to ponavadi golo naklučje ali hujša 'malomarnost' tistega, ki je vdiral.
zee ::
Eh. Meni so zgleda "ukradli" Yahoo racun, ki ne uporabljam ze vec kot deset let in cigar naslova se niti ne spomnem vec. Posledicno ga tudi ne morem pobrisati.
Dosadno.
Dosadno.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Zgodovina sprememb…
- spremenilo: zee ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Vdor v Yahoo prizadel tri milijarde uporabnikovOddelek: Novice / Varnost | 7027 (6038) | Arctander |
» | ZDA za vdor v Yahoo obtožujejo zaposlena v ruski FSBOddelek: Novice / Varnost | 3414 (2737) | konspirator |
» | Vdorom v Yahoo ni konca, Verizon zbil cenoOddelek: Novice / Nakupi / združitve / propadi | 5212 (4022) | konspirator |
» | Razkosanje Yahooja v Verizon, Altabo in ExcaliburOddelek: Novice / Nakupi / združitve / propadi | 5028 (3714) | opeter |
» | Hekerski vdor v Yahoo prizadel 500 milijonov uporabnikovOddelek: Novice / Varnost | 14052 (12288) | Saul Goodman |