»

Yahoo bo uporabnikom zaradi vdora razdelil 117 milijonov dolarjev

Slo-Tech - Yahoojevi uporabniki, ki so med 1. januarjem 2012 in 31. decembrom 2016 imeli odprt elektronski predal pri podjetju, so upravičeni do odškodnine zaradi hekerskih vdorov. Hekerski vdor leta 2013 je namreč odnesel osebne podatke kar treh milijard uporabnikov, leto pozneje pa se je zgodil še en manjši. Poleg teh najbolj razvpitih je bil Yahoo žrtev manjših vdorov tudi v letih 2012, 2015 in 2016. Zaradi tega so sklenili poravnavo, po kateri bodo uporabnikom razdelili 117,5 milijona dolarjev. Višina odškodnine za posameznega uporabnika bo odvisna od tega, koliko se jih bo prijavilo; navzgor je omejena na 358 dolarjev. Kdor pa bo uspel dokazati dejansko monetarno škodo, lahko zahteva do 25.000 dolarjev.

Pogojem iz skupinske tožbe ustreza 194 milijonov Američanov z 896 milijoni računov. Ena izmed zahtev za upravičenost je tudi sodelovanje v programu nadzora kreditne kartice zaradi vdora (credit monitoring), saj je poravnava v glavnem namenjena kritju te storitve. Kdor jo je naročil in...

9 komentarjev

ZDA za vdor v Yahoo obtožujejo zaposlena v ruski FSB

Slo-Tech - Ameriško pravosodno ministrstvo za vdor v Yahoo, ki se je zgodil leta 2014 in v katerem so napadalci odnesli osebne podatke 500 milijonov uporabnikov, obtožuje dva ruska vohuna in še dva hudodelca. Obtožena sta Dmitry Dokuchaev in Igor Sushchin, ki sta zaposlena v internetnem oddelku ruske obveščevalne službe FSB. Poleg njiju sta na obtožnici še znani kriminalec Alexsey Belan, ki se skriva v Rusiji, in Karim Baratov, ki so ga včeraj aretirali v Kanadi.

To je prvi primer, da so ZDA vložile uradno obtožnico proti uslužbencem ruskih državnih služb zaradi računalniškega kriminala. Pred tremi leti pa so podobno storile tudi proti petim kitajskim uslužbencem.

Sedanjo četverico ZDA obtožujejo nepooblaščenega vstopa v računalniški sistem, prevare, kraje trgovinskih...

12 komentarjev

Nov hekerski vdor prizadel milijardo uporabnikov

Slo-Tech - Yahoo je razkril, da so neznani hekerji leta 2013 vdrli v njegov sistem in odtujili podatke o več kot milijardi uporabnikov. Če se zdi novica znana, se motite. Vdor iz leta 2014, ko so ukradli podatke pol milijarde ljudi, ni povezan z danes razkritim. Gre za dva popolnoma ločena varnostna incidenta, druži ju le dejstvo, da sta se primerila istemu podjetju in da sta bila ob razkritju največja dotlej javno poznana, Yahoo pa trdi - čeprav tega še ni mogoče preveriti - da ju je izvedla ista hekerska skupina s podporo neke države.

V napadu iz leta 2013 so hekerji pridobili podatke o uporabniških imenih, telefonskih številkah, rojstnih datumov, šifrirana gesla (z zastarelim algoritmom MD5!) in varnostna vprašanja za...

19 komentarjev

Yahoo za vdor vedel že pred dvema letoma

Slo-Tech - Hekerski vdor v Yahoo izpred dveh let, ki so ga v podjetju odkrili letos in zaradi katerega grozi, da bo Verizonov prevzem padel v vodo, vendarle ni presenetil čisto vseh zaposlenih. Za napad, v katerem so hekerji odnesli osebne podatke vsaj 500 milijonov uporabnikov, so nekateri zaposleni vedeli že kmalu po vdoru leta 2014, je Yahoo razkril v poročilu za SEC (ameriško agencijo za trg vrednostnih papirjev). To je v nasprotju s septembrskimi trditvami, da so vdor odkrili šele pri nedavnem pregledu.

V poročilu so namreč zapisali, da so ustanovili posebno neodvisno skupino, ki bo preiskala vdor in obseg védenja o vdoru v podjetju leta 2014. Znanih je tudi nekaj več podrobnosti o vdoru, za katerega zdaj spet obtožujejo državne hekerje iz neimenovane države. Napad naj bi bili...

2 komentarja

Vdor v Yahoo morda še večji, bržkone ni delo državnih hekerjev

Business Insider - Vdor v Yahoo, v katerem so neznani napadalci odnesli osebne podatke in gesla 500 milijonov uporabnikov, je že sedaj največji v zgodovini, a se utegne izkazati za še večjega. Viri blizu podjetja namreč trdijo, da je zaradi ustroja Yahoojevega sistema nemogoče, da bi bilo prizadetih 500 milijonov uporabnikov. Prava številka naj bi bila med 1 in 3 milijardami, trdijo pri Business Insiderju.

Yahoo je sicer ob razkritju pametno zapisal, da je prizadetih najmanj 500 milijonov uporabniških računov. Nekdanji zaposleni pravi, da vsi Yahoojevi izdelki (Yahoo Mail, Finance, Sports itd.) uporabljajo eno glavno podatkovno bazo. Ta je leta 2014, ko se je napad zgodil, vsebovala od 700-1000 milijonov aktivnih uporabnikov, poleg njih...

0 komentarjev

Hekerski vdor v Yahoo prizadel 500 milijonov uporabnikov

Slo-Tech - Yahooju se je zgodila huda neprijetnost, saj so potrdili, da so hekerji v napadu pridobili podatke vsaj 500 milijonov uporabnikov, kar je eden največjih vdorov v zgodovini. Napad se je zgodil leta 2014.

V izjavi za javnost so zapisali, da so obstoj napada potrdili v nedavni preiskavi, ni pa jasno, zakaj je trajalo dve leti, da so napad raziskali in o njem obvestili javnost. Varni so ostali "nezaščitena" gesla in bančni podatki, ki so bili shranjeni na ločenem, neprizadetem sistemu, so pa hekerji odnesli imena, elektronske naslove, telefonske številke, datume rojstva, zaščitena gesla (večidel zgoščena z bcryptom),...

22 komentarjev

Nov dan, nov vdor: to pot Nvidia

Slo-Tech - Letošnje računalniške vdore je sicer zasenčil internetni napad na Sony Pictures, a primerov je seveda cel kup. Sedaj smo izvedeli, da je bila tarča hekerjev tudi Nvidia, od koder so v začetku meseca odnesli vsaj uporabniška imena in gesla zaposlenih.

Zaposleni so 17. decembra prejeli elektronsko sporočilo informacijske službe, da je bila Nvidia v prvem tednu decembra tarča napada, ki se je končal z nepooblaščenim dostopom do internega omrežja. Nepridipravi so dobili dostop velikega števila uporabniških imen in gesel, točne številke pa Nvidia ni razkrila. V podjetju je sicer malo manj kot 9000 zaposlenih, zagotovo pa je prizadetih vsaj 500. Vse zaposlene so zato pozvali, naj zamenjajo uporabniška imena in gesla, še posebej če jih v enaki obliki uporabljajo tudi...

3 komentarji

Hekerski napad Target bistveno obsežnejši

The New York Times - Na dan so pricurljale informacije, da je bil decembrski hekerski napad na ameriškega trgovca Target bistveno obsežnejši, kot so sprva zatrjevali. Že prvotne navedbe so bile zaskrbljujoče, saj so napadalci dobili bančne podatke vsaj 40 milijonov kupcev, in sicer imena imetnikov kartic, številke kartic, datume veljavnosti, kode CVV in šifrirane kode PIN. Sedaj pa ugotavljajo, da je bilo prizadetih okoli 110 milijonov kupcev, o katerih so jim ušli še drugi podatki.

Target je v izjavi za javnost priznal, da so neznanci med napadom odtujili tudi nekatere druge podatke o kupcih. Poleg omenjenih 40 milijonov imetnikov kartic, so napadalci dobili imena, elektronske naslove, telefonske številke in domače naslove vsaj 70 milijonov drugih kupcev. Pravijo, da gre v večini...

14 komentarjev