» »

Hekerski vdor v Yahoo prizadel 500 milijonov uporabnikov

Hekerski vdor v Yahoo prizadel 500 milijonov uporabnikov

Slo-Tech - Yahooju se je zgodila huda neprijetnost, saj so potrdili, da so hekerji v napadu pridobili podatke vsaj 500 milijonov uporabnikov, kar je eden največjih vdorov v zgodovini. Napad se je zgodil leta 2014.

V izjavi za javnost so zapisali, da so obstoj napada potrdili v nedavni preiskavi, ni pa jasno, zakaj je trajalo dve leti, da so napad raziskali in o njem obvestili javnost. Varni so ostali "nezaščitena" gesla in bančni podatki, ki so bili shranjeni na ločenem, neprizadetem sistemu, so pa hekerji odnesli imena, elektronske naslove, telefonske številke, datume rojstva, zaščitena gesla (večidel zgoščena z bcryptom), varnostna vprašanja in odgovori nanje. V podjetju so zagotovili, da so varnostna vprašanja in odgovore nanje onemogočili in jih do spremembe ni mogoče uporabiti za pridobitev dostopa do računa, vsem uporabnikom pa svetujejo, a spremenijo svoja gesla, če tega po letu 2014 še niso storili.

Yahoo preiskave še ni zaključil, a po trenutno zbranih informacijah so prepričani, da za napadom stoji neka tuja država oziroma njeni profesionalni hekerji. Primer preiskuje tudi FBI. Zanimivo je, da so se prvi indici, da v Yahooju nekaj ni v redu, pojavili že avgusta. Tedaj je heker z vzdevkom Peace na darknetu prodajal veliko količino osebnih podatkov Yahoojevih strank. Yahoo je izvedel nadzor, ki je pokazal, da ne gre za pristne podatke, so pa hkrati odkrili sedaj naznanjeni napad. S Peaceom se je Wired pogovarjal že junija, a za zdaj kaže, da ne gre za isti napad.

Vesti o vdoru so prišle na plano ob zelo neugodnem času. Yahoo se namreč dogovarja z Verizonom, kateri ga bo prevzel. Prvotna cena pet milijard dolarjev utegne zaradi zadnjega pretresa upasti. Še 9. septembra je Yahoo izrecno trdil, da ni seznanjen z nobenim vdorom v svoje računalniške sisteme.

22 komentarjev

MIHAc27 ::

Vdor leta 2014 in kaj, šele sedaj so to ugotovili, ali sedaj se jim je šele ljubilo povedati, da se je to zgodilo?
Zelo so aktualni, nimam kaj rečt. Samo 2 leti, so rabil.

Najbolj šokantno pri vsem tem, a celih 500 miljonov uporabnikov imajo? Sem mislil, da so že vsi prešaltali na Gmail in Google.

Pithlit ::

Varni so ostali "nezaščitena" gesla in bančni podatki

Seveda jim bomo mi verjeli. Ker ziher je bilo ravno to ločeno shranjeno.
Life is as complicated as we make it...

[D]emon ::

Remind me again, kaj sploh Yahoo pocne ?
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

Webmojster ::

[D]emon je izjavil:

Remind me again, kaj sploh Yahoo pocne ?


Pogooglaj :)

Pithlit ::

Webmojster je izjavil:

Pogooglaj :)

Poyahoojaj
Life is as complicated as we make it...

ahac ::

Yahoo ima še dost stvari poleg tistih tistih osnovnih...
Npr. imajo kul e-sports site, imajo twitch live shows in zdaj bodo imel tudi neke LoL tournamente.

OK, to je to... vse ostalo od Yahooja je bedno.:P
Slo-Tech Discord - https://discord.gg/ppCtzMW

Zgodovina sprememb…

  • spremenil: ahac ()

PromeuZ ::

Odpreš zjutraj mail in dobiš:



:D

Je še kak alternativni brezplačni email ponudnik ki:
a) ne izgublja podatkov o strankah
b) ima bolj dodelan spletni vmesnik od gmaila
<!-- https://pisalnik.wordpress.com -->

dronyx ::

Na njihovi spletni strani ta "biggest hack ever" očitno sploh ni med novicami.

bajsibajsi ::

MIHAc27 je izjavil:

Najbolj šokantno pri vsem tem, a celih 500 miljonov uporabnikov imajo? Sem mislil, da so že vsi prešaltali na Gmail in Google.


Mogoče zato, ker imamo nekateri Yahoo login ze skoraj dve desetletji. Sam imam account, ki bo kmalu star 20 let in ceprav ga ne uporabljam (vec) aktivno, je se vedno v njihovi bazi.

slitkx ::

PromeuZ je izjavil:



Je še kak alternativni brezplačni email ponudnik ki:
a) ne izgublja podatkov o strankah
b) ima bolj dodelan spletni vmesnik od gmaila

https://outlook.live.com/owa/

Ahim ::

bajsibajsi je izjavil:

MIHAc27 je izjavil:

Najbolj šokantno pri vsem tem, a celih 500 miljonov uporabnikov imajo? Sem mislil, da so že vsi prešaltali na Gmail in Google.


Mogoče zato, ker imamo nekateri Yahoo login ze skoraj dve desetletji. Sam imam account, ki bo kmalu star 20 let in ceprav ga ne uporabljam (vec) aktivno, je se vedno v njihovi bazi.


Moj zbiralnik spama so pa pobrisali po par mesecih neuporabe (se pravi: ne-prijave v racun).

Zanimivo ...

mtosev ::

Yahoo pa res nima sreče zadnje čase:))
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

solatko ::

Yahoo je odličen zbiralnik spama. Jaz imam račun, ki ga pretežno uporabljam za razne prijave, na strani, ki so že same po sebi zasvinjane (pa ne gre za xxx strani, ki so relativno čiste, če ne iščeš kakšnih extremov).
Ko prvič dobim mail in vem, da je čuden, ga označim za spam in se nikoli več ne ponovi v inbox-u. Na dan dobim v spam predal, med 100 - 200 smeti. En klik na koš in adio (noben drug poštni odjemalec nima to tako praktično urejeno).
Delo krepa človeka

Pithlit ::

solatko je izjavil:

Na dan dobim v spam predal, med 100 - 200 smeti.

Če dobiš tolk spam-a na dan in tvoj mail ni neka javna informacija... počneš nekaj zelo, zelo narobe.
Life is as complicated as we make it...

c3p0 ::

Yahoo pošiljanje hitro blokira, dostikrat prehitro in to kar cel IP pošiljatelja. Zato imam raje Gmail, ker vrže pač v spam in potem še vedno lahko whitelistaš. Uporabljal pa za resno delo ne bi nobenega od obeh.

solatko ::

Pithlit - Dovolj ti bo, če ti omenim, da skoraj vsako stvar sprobam vsaj enkrat - tudi okužbe testnih računalnikov in potem reševanje. Zato verjemi, da zahajam na strani, ki ti že ob prijavi poberejo vse podatke, ki jih imaš na mašini. Za to imam yahoo račun in je, kar se tiče spama, dejansko najbolj učinkovit - enkratna oznaka je dovolj, da se vsa pošta preusmeri v spam (pri M$, google,.... to ne deluje). FB imam recimo na vseh odjemalcih v spam-u, pa edino na yahoo ne dobim nobenega sporočila v predal, gre lepo vse tja, kamor spada in še nekaj je takih cvetk.

Sago - Tako je, blokira pošiljatelja, če tako označiš, če pa označiš kot spam, pa lepo dobiš vso pošto v predal spam-a in tam lahko sprmeniš v not spam, samo tisto pislmo in ti ga lepo postavi v predal.

Meni recimo v GM nikakor ne uspe reklam mladinske knjige poslati v spam, kljub temu da sem pri njih vzel samo Atlas Slovenije, še v prejšnjem stoletju.
Pošiljatelje MK sem dal pod blokado, spam, neželjeno,... pa še vedno pride vsak mesec nekaj njihovih reklam.
Delo krepa človeka

Glugy ::

Spet en dokaz da je Yahoo totalno za cajtom. Dej se že k seb sprav Yahoo al pa propad že enkrat.

Saul Goodman ::

prijatelj je zgubil dostop do fb računa, ki ga je registiral z yahoo mailom. ko sva obiskala yahoo, ugotoviva, da mail več ne obstaja. registrirava isti mail, "pozabiva geslo" na facebooku in voila, facebook account rešen.

way to go, yahoo XD

ZigaZiga ::

Saul Goodman je izjavil:

prijatelj je zgubil dostop do fb računa, ki ga je registiral z yahoo mailom. ko sva obiskala yahoo, ugotoviva, da mail več ne obstaja. registrirava isti mail, "pozabiva geslo" na facebooku in voila, facebook account rešen.

way to go, yahoo XD


Saj to so tudi javno povedali par let nazaj, da če ne uporabljaš aktivno njihovega maila, ga bojo "sprostili" in ga bo lahko registriral kdorkoli drug.

Pogoji za izbris:
https://help.yahoo.com/kb/SLN2018.html

"A deleted Yahoo account ID may become available for future use, and you’re welcome to try to register it.":
https://help.yahoo.com/kb/SLN3060.html

Novice pa žal ne najdem, se je pa spomnim.

konspirator ::

Drugi brezplačni email ponudniki imajo enako politiko (google, ms).

ZigaZiga ::

konspirator je izjavil:

Drugi brezplačni email ponudniki imajo enako politiko (google, ms).


Ne v tako kratkem času.
Pri Yahooju mislim, da traja res malo časa (recimo 1 ali 2 leti). Pri Googlu pa (preverjeno) še po 4 letih ne morem ustvariti računa z enakim naslovom, kot sem ga zbrisal.

Saul Goodman ::

ZigaZiga je izjavil:

Saul Goodman je izjavil:

prijatelj je zgubil dostop do fb računa, ki ga je registiral z yahoo mailom. ko sva obiskala yahoo, ugotoviva, da mail več ne obstaja. registrirava isti mail, "pozabiva geslo" na facebooku in voila, facebook account rešen.

way to go, yahoo XD


Saj to so tudi javno povedali par let nazaj, da če ne uporabljaš aktivno njihovega maila, ga bojo "sprostili" in ga bo lahko registriral kdorkoli drug.

Pogoji za izbris:
https://help.yahoo.com/kb/SLN2018.html

"A deleted Yahoo account ID may become available for future use, and you’re welcome to try to register it.":
https://help.yahoo.com/kb/SLN3060.html

Novice pa žal ne najdem, se je pa spomnim.


ja, saj vem. in s tem so omogočili nebroj nečednosti, ki so si jih privoščili razni škodoželjneži po spletu.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Microsoftu že leta 2013 vdrli v bazo ranljivosti

Oddelek: Novice / Varnost
64595 (3846) Matwic
»

Vdor v Yahoo prizadel tri milijarde uporabnikov

Oddelek: Novice / Varnost
246985 (5996) Arctander
»

Vdorom v Yahoo ni konca, Verizon zbil ceno

Oddelek: Novice / Nakupi / združitve / propadi
95151 (3961) konspirator
»

Razkosanje Yahooja v Verizon, Altabo in Excalibur

Oddelek: Novice / Nakupi / združitve / propadi
84998 (3684) opeter
»

Nov hekerski vdor prizadel milijardo uporabnikov

Oddelek: Novice / Varnost
199070 (6840) zee

Več podobnih tem