» »

Vdor v Yahoo prizadel tri milijarde uporabnikov

Vdor v Yahoo prizadel tri milijarde uporabnikov

Ars Technica - Ni več skrivnosti o hekerskem vdoru v Yahoo, ki se je zgodil leta 2013 in ki so ga v podjetju priznali šele lani. Sprva so dejali, da so hekerji pridobili osebne podatke milijarde uporabnikov, sedaj pa so v poročilu to oceno popravili - navzgor. Podrobna forenzična analiza je pokazala, da so bili prizadeti vsi uporabniški računi, je potrdil Yahoo. Yahoo je imel tedaj približno tri milijarde uporabnikov.

Še vedno ostaja dejstvo, da so hekerji pridobili uporabniška imena, elektronske naslove, telefonske številke, rojstne podatke in gesla, zgoščena z ne prav varnim algoritmom MD5, v nekaterih primerih pa tudi varnostna vprašanja in odgovore. Čeprav nepridipravi niso odnesli bančnih podatkov uporabnikov in gesel v tekstovni obliki, je MD5 tako šibka oblika zaščite, da razlika ni prav velika. Še vedno pa ni povsem jasno, kdo je napad naročil in kdo ga je izvedel. Američani so za vdor obtožili dva ruska agenta, kar je bržčas le vrh ledene gore.

Če torej strnemo. Poleg tega vdora, ki je iz Yahooja odplaknil vse, je bil Yahoo leta 2015 tarča še enega hekerskega napada, v katerem je bilo prizadetih 500 milijonov uporabnikov. Prav tako je bil Yahoo v letih 2015 in 2016 tarča napadov s ponarejanjem piškotkov, ki naj bi prizadela zgolj 32 milijonov ljudi.

24 komentarjev

Kurzweil ::

Zanimivo! Dolga leta sem uporabljal yahoojev mail in tekom let pozabil na user/pass. Dejansko je minilo tako dolgo časa, da mi ga niti nočejo več povrniti. Verjetno je najbolje da se obrnem na te, ki so takrat pokradli accounte. Sicer sem v globalnem smislu nepomemben oz. podatki v mojem meilu, je pa v njem toliko navlake, da so polovico kazni za vdor v Yahoo že odslužili s tem, da/če so prebirali ves moj Yahoo mail.

SeMiNeSanja ::

Briga njih, kakšen spam imaš v svojem mailboxu. Zanima jih izključno kombinacija user/pass, da to potem preizkusijo na vseh mogočih drugih portalih.
Alternativno je dostop do mailboxa zanimiv, če je bil uporabljen za password recovery mail na katerem drugem spletišču.

Kurzweil ::

Ne potrebujem nobene razlage... mi je kristalno jasno kaj iščejo, pa ne gre samo za accounte, lahko gre za čisto osnovne marketinške analize, maile liste... pa vse do bančnih računov, osebnih podatkov. Point je bil samo v tem, da sem hotel napisati, da mi nočejo več naredit recover accounta in da so tile vdiralci očitno še edina možnost, da ga dobim nazaj. Pa da se razumemo, ga ne potrebujem, bi ga imel bolj zaradi čiste zabave.

kixs ::

Mislim, da nisem nikoli imel racuna pri Yahoo.

SeMiNeSanja ::

Yahoo pri nas nikoli ni bil pretirano popularen, ker smo imeli lokalne ponudnike brezplačnih in tudi ponudnika 'anonimnih' mailov. Tem je edino Hotmail in kasneje Gmail delal resno konkurenco, dokler jih ni slednji dokončno pokopal.

Se mi zdi, da je Yahoo precej bolj priljubljen v Srbiji. Vsaj med mojimi LinkedIn stiki je ogromno srbskih Yahoo uporabnikov.

Zgodovina sprememb…

Kurzweil ::

Med temi večjimi ponudniki ja vsak v svojem obdobju prosperiral. Tudi v času Yahooja se ne spomnim enega samega kolega, sodelavca, stranko,... ki ne bi imel accounta na Yahooju... jaz osebno pa se nikdar nisem dotikal mailov pri slovenskih ISPjih...

Zmajc ::

Nikoli ever nisem uporabljal nobene Yahoo storitve, ne portala. Ne vem od kod jim toliko uporabnikov. Zanimivo!

slitkx ::

SeMiNeSanja je izjavil:

Tem je edino Hotmail in kasneje Gmail delal resno konkurenco, dokler jih ni slednji dokončno pokopal.

Do spreobrnitve v outlook.live.com.

Zgodovina sprememb…

  • spremenil: slitkx ()

Kurzweil ::

To kar smo mi upoabljali ni noben faktor v globalnem smislu. Jasno je, da je vsak bil v svojem obdobju... gre nekako takole (leto gor ali dol). Hotmal je bil od trojice Hotmail/Yahoo/Gmail prvi nekje leta 1996, Yahoo leta 2000 in šele od leta 2004 je začel orati ledino Gmail. Vprašanje kje bi bil danes, če ne bi bil seveda del Googla. To, da nihče ni uporabljal Yahooja je milo rečeno neumnen komentar. Kdor je živel v tistem času ve, da ga je imel praktično vsak, seveda pa tudi samo zato, da ga je imel in ga zares nikdar ni uporabljal, nekateri po več accountov in tudi kasneje se je še lep čas uporabljal za sumljive storitve... 3 miljarde accountov je imel gladko, zanimivo bi bilo videti podatek koliko accountov je imel povprečen uporabnik.

filip007 ::

Yahoo je lanski sneg, kdo ga sploh še uporablja.
Trevor Philips Industries

Kurzweil ::

@filip007, to je milo rečeno... dejansko sneg iz začetka prejšnjega desetletja... ampak vseeno, tisti ki pravi da nihče ni uporabljal Yahooja in da nikdar ni nič pomenil, je ali mlad, ali neumen - to ne leti direktno na nobenega tu...

SeMiNeSanja ::

Ne vem, v katerih krogih ste se gibali, da ste videli kakšno množično uporabo Yahoo maila pri nas. Internetni mail sem uporabljal še predno je internet sploh prišel do Slovenije, se pravi bistveno dlje, kot večina vas tukaj, pa se spomnim samo peščice slovenskih uporabnikov Yahoo maila.

Upam, da mi zdaj ne bo kdo očital starostne skleroze ali demence!

Riff ::

filip007 je izjavil:

Yahoo je lanski sneg, kdo ga sploh še uporablja.


jst ga uporabljam že od leta 2006 ,tako da sm pa ke ga še celo kdo uporablja :D

carota ::

Verjetno smo EU uporabniki varni, ker se osebnih podatkov EU uporabnikov ne sme iz unije izvažati, ne?

bobby ::

carota je izjavil:

Verjetno smo EU uporabniki varni, ker se osebnih podatkov EU uporabnikov ne sme iz unije izvažati, ne?


Ne.
Ce eksplicitno ne odgovorim osebam PNG ali PR,..I dont care about your opinion.

yayo ::

Do 2007 je Yahoo Messenger podpiral user created klepetalnice in bilo je kar nekaj "balkanskih sob", ki so bile vedno nabito polne, še slovenska se je našla. Za dostop pa si obvezno rabil Yahoo mail account, tako, da ga je marsikdo uporabljal tudi drugače.

RC37 ::

Ja, yahoo je bil za svoj čas zelo priljubljen. Ampak žal se mu je zataknilo ko je google začel ponujati gmail. Pa ni edini... Hej, kdo se ne spomni matkurje? Pred googlom je pa obstajal alta vista search, ki so ga iz nekega neznanega razloga izbrisali iz internetnega arhiva (archive.org). Seveda je google zamenjal veliko produktov. In arnes? Včasih je bil njihov hosting in pošta eden edinih. Zdaj ko so wordpressi in podobne stvari pa ga skoraj nihče več ne uporablja.

krneki0001 ::

SeMiNeSanja je izjavil:

Ne vem, v katerih krogih ste se gibali, da ste videli kakšno množično uporabo Yahoo maila pri nas. Internetni mail sem uporabljal še predno je internet sploh prišel do Slovenije, se pravi bistveno dlje, kot večina vas tukaj, pa se spomnim samo peščice slovenskih uporabnikov Yahoo maila.


Leta 1995 sem se zaposlil v računalniški firmi, kjer sem sestavljal računalnike in imel dostop do neta. Pred tem sem imel dostop samo do parih BBS-ov in do lokalnega pirata, ki mi je nosil diskete za presnemavat (imel sem 2 floppy-ja).
Leta 1997 sem dobil ISDN in takrat sem že imel yahoo račun. Yahoo je bil pa poleg altaviste edini pravi "search", ki je vsaj dal kake rezultate o internetnih straneh, ker mat kurja ni prav dost rezultatov vrnila.

kixs ::

Sem online od 1994, ko so koncno telefon priklopili :lol: Mail dobil na faksu leta 1995. 1996 se privat mail na privat strezniku. Na zacetku sem uporabljal kot search itak Matkurjo, pa Lycos in Altavisto. Yahoo-ja prakticno nikoli. Ni se mi dopadel vmesnik. Trenutno imam kar malo luknjo v spominu, ko vidim, da je Gmail sele od 2004. Seveda sem prej uporabljal email.si, pa Hotmail. Se mi je zdelo, da Gmail uporabljam ze od prej. Sicer pa sem zacel Google (search) uporabljat takoj ob postavitvi 1998.

RC37 ::

Altavista in yahoo sta search engine, matkurja je pa neke vrste internetni imenik slovenskih strani. Ja, je bila kar čudna preteklost. Pa da ne pozabimo na t.i. browser war, internet explorer vs. netscape. Takrat je tudi blo velik sprememb da bi bil eden bolši od drugega. Sicer mam pa v letu 2017 še vedno prek iste telefonske linije net ko pred cca. 20 leti.

Drugače to je altavista (za tiste, ki ne poznate):
 altavista search

altavista search



P.S. Zanimivo bo čez 20 let zanazaj gledat kaj smo takrat meli...

Zgodovina sprememb…

  • spremenil: RC37 ()

Arctander ::

Ne pozabit na Yahoo Groups. Neke vrste predhodnik FB-ja. Pa tisti free Yahoojev web hosting (pozabil ime) za osnovne HTML strani. Za oboje si rabil Yahoo account.

krneki0001 ::

misliš geocities? ko je bil ukinjen, so pa potem nekaj miljonov strani pobrisal?

AngelOfDeath ::

Saj Gmail ni nič kaj boljši...
Meni so vdri v račun kljub temu da sem imel zaščito narejeno preko telefonske.
Google mi računa noče vrniti, ker se z fizičnimi strankami ne ukvarjajo. Jaz pa
si lahko to dvostopenjsko verifikacijo vtaknem nekam, kamor luč ne sveti.
Edina rešitev je bila kreiranje novega email računa in preselitev vseh registracij,
dokler deluje dostop preko app gesla.

Tak da bodite previdni tudi z Gmail-om.

Lp
edit: Slovnica

Arctander ::

krneki0001 je izjavil:

misliš geocities? ko je bil ukinjen, so pa potem nekaj miljonov strani pobrisal?

To, ja.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdorom v Yahoo ni konca, Verizon zbil ceno

Oddelek: Novice / Nakupi / združitve / propadi
95158 (3968) konspirator
»

Nov hekerski vdor prizadel milijardo uporabnikov

Oddelek: Novice / Varnost
199079 (6849) zee
»

Spet hekerski vdor v Sony Pictures

Oddelek: Novice / Varnost
76555 (4756) vostok_1
»

Consortium vdrl v strežnike Digital Playgrounda

Oddelek: Novice / Varnost
164993 (3700) gruntfürmich
»

NASA: v zadnjem letu dober ducat računalniških vdorov

Oddelek: Novice / Varnost
94517 (3353) Monster

Več podobnih tem