» »

Nov hekerski vdor prizadel milijardo uporabnikov

Nov hekerski vdor prizadel milijardo uporabnikov

Slo-Tech - Yahoo je razkril, da so neznani hekerji leta 2013 vdrli v njegov sistem in odtujili podatke o več kot milijardi uporabnikov. Če se zdi novica znana, se motite. Vdor iz leta 2014, ko so ukradli podatke pol milijarde ljudi, ni povezan z danes razkritim. Gre za dva popolnoma ločena varnostna incidenta, druži ju le dejstvo, da sta se primerila istemu podjetju in da sta bila ob razkritju največja dotlej javno poznana, Yahoo pa trdi - čeprav tega še ni mogoče preveriti - da ju je izvedla ista hekerska skupina s podporo neke države.

V napadu iz leta 2013 so hekerji pridobili podatke o uporabniških imenih, telefonskih številkah, rojstnih datumov, šifrirana gesla (z zastarelim algoritmom MD5!) in varnostna vprašanja za ponastavitev gesla. Bančni podatki niso bili na istih strežnikih in so ostali varni. Yahoo se je to pot odločil, da vse prizadete uporabnike prisili v zamenjavo v gesla in ponastavitev varnostnih vprašanj. Vodja informacijske varnosti v Yahooju Bob Lord je dejal, da še niso ugotovili, kako so hekerji vdrli v sistem. Za vdor so izvedeli iz podatkov, ki so jim jih posredovali organi pregona. Ti so pri neimenovani tretji stranki odkrili podatke, za katere so upravičeno domnevali, da so iz Yahooja, kar je Yahoo s forenzično analizo tudi potrdil.

Vse skupaj kaže, da Lord svojo nalogo opravlja izjemno slabo. Nekateri Yahoojevi zaposleni so za napad iz leta 2014 vedeli že istega leta, pa ga je Yahoo uradno odkril in nas o njem obvestil šele letos. Za napad iz leta 2013 pa Yahoo očitno sploh ni vedel, dokler mu tega niso povedali organi pregona. Že ob razkritju napada iz leta 2014 si je Verizon začel premišljevati glede prevzema, najmanj kar pričakujemo, pa je znižanje prevzemne cene. Ob zadnjih razkritjih pa ni nemogoče, da prevzem tudi v celoti odpovedo.

19 komentarjev

Markoff ::

Oh Lord, won't you buy us some infosec?
Ad astra per aspera

SeMiNeSanja ::

Nekaj je bilo tudi govora o 'forged authentication cookies'...

Nekako po sistemu 'speci mi piškotek, pa ti dam account'...

carota ::

Ziher so bili Rusi, ali Kitijci.

Cervantes ::

Samo gugl še stoji...
;)

mtosev ::

yahooju zadnje čase nič ne gre dobro
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

Glugy ::

Predpotopen Yahoo. Vse bolj se čudim da sploh še obstaja. Podobn k Synmantic...podjetja k z staro slavo nekako životarijo z svojo prepotopnostjo...hecno.

Zgleda tm dela vase zagledan folk. Ko bi lahk dobil lep izkupiček in se prodal v bistvu še precenjeno so rekl ne...bomo probal še več vn dobit....mislm..pa kje te živijo. V oblakih al kaj?

SeMiNeSanja ::

Glugy je izjavil:

Predpotopen Yahoo. Vse bolj se čudim da sploh še obstaja. Podobn k Synmantic...podjetja k z staro slavo nekako životarijo z svojo prepotopnostjo...hecno.

Zgleda tm dela vase zagledan folk. Ko bi lahk dobil lep izkupiček in se prodal v bistvu še precenjeno so rekl ne...bomo probal še več vn dobit....mislm..pa kje te živijo. V oblakih al kaj?

To ni stvar tistih, ki delajo tam, ampak stvar delničarjev.

Sago ::

It gets better:

Yahoo installed a backdoor for the NSA behind the back of the security team
https://diracdeltas.github.io/blog/surv...

Dr_M ::

Mislm, da je pravi cas, da se koncno pokoplje tole ze zdavnaj mrtvo kljuse.
Doba pametnih naprav in neumnih ljudi.

srus ::

Yahoo? Kaj je že to?
Aha, se spomnim. Portal, ki sem ga uporabljal konec prejšnjega stoletja.

OK.d ::

Pa kdo še to sploh uporablja pri nas;)
LPOK.d

SeMiNeSanja ::

Pri nas mogoče res bolj malo kdo.
Malenkost bolj proti jugu, pa je Yahoo (bil?) dokaj priljubljen.

zmaugy ::

Tale yahoo je pa ena glupa firma.

Jasno, zato pa je nastal Google.

Zgodovina sprememb…

  • spremenilo: zmaugy ()

rupsi31 ::

Glugy je izjavil:

Predpotopen Yahoo. Vse bolj se čudim da sploh še obstaja. Podobn k Synmantic...podjetja k z staro slavo nekako životarijo z svojo prepotopnostjo...hecno.

Zgleda tm dela vase zagledan folk. Ko bi lahk dobil lep izkupiček in se prodal v bistvu še precenjeno so rekl ne...bomo probal še več vn dobit....mislm..pa kje te živijo. V oblakih al kaj?



Obstaja na robu preživetja. Njih rešuje, ker imajo 15% deleža v Alibabi.

Rias Gremory ::

Mmm koliko vdorov je za katere se ne bo nikoli zvedelo. 8-)
Stop war, fund cat girls
Glorious PC gaming master race https://www.reddit.com/r/pcmasterrace/

SeMiNeSanja ::

Rias Gremory je izjavil:

Mmm koliko vdorov je za katere se ne bo nikoli zvedelo. 8-)

Koliko vdorov, za katere še celo prizadeti nikoli ne bodo izvedeli...

Ko se zgodi kakšen Yahoo, se ponavadi za zadevo izve, ker se nekdo pohvali, nekam naloži gesla,.... Če pa vdrejo v kakšen Janez d.o.o., pa ga skoraj ni Janeza, ki bo pogruntal, da so mu 'brskali' po sistemih.

Še v veliki firmi kot Nokia, ki ima gomilo strokovnjakov, so rabili leta, da so odkrili, da so jim vdrli in ves čas kradli podatke. Nek povprečen Janez d.o.o. z enim preobremenjenim in strokovno premalo podkovanim IT-jevcem, pa je praktično nesposoben, da bi odkril da se jim je zgodil vdor. Če vendarle kaj odkrije, pa je to ponavadi golo naklučje ali hujša 'malomarnost' tistega, ki je vdiral.

konspirator ::

OK.d je izjavil:

Pa kdo še to sploh uporablja pri nas;)

Pri nas bolj malo, preko luže kar dosti.
Lepote Švedistana:
http://www.funnyjunk.com/Sweden+yes/funny-pictures/5544604/

Riff ::

jst uporabjljam yahoo mail, so se pa zgodaj spomnli povedat :D

zee ::

Eh. Meni so zgleda "ukradli" Yahoo racun, ki ne uporabljam ze vec kot deset let in cigar naslova se niti ne spomnem vec. Posledicno ga tudi ne morem pobrisati.

Dosadno.
zee
Linux: Be Root, Windows: Re Boot
thorin: Dual Xeon E5-2630v3, 32 GB RAM, Dual Tesla K40

Zgodovina sprememb…

  • spremenilo: zee ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov hekerski vdor prizadel milijardo uporabnikov

Oddelek: Novice / Varnost
194377 (2147) zee
»

Verizon želi zaradi prikrivanja vdora milijardo popusta pri nakupu Yahooja

Oddelek: Novice / Nakupi / združitve / propadi
82874 (1925) Dr_M
»

Hekerski vdor v Yahoo prizadel 500 milijonov uporabnikov

Oddelek: Novice / Varnost
224357 (2593) Saul Goodman
»

Yahoo spet razočaral

Oddelek: Novice / Rezultati
263998 (1821) BigWhale

Več podobnih tem