» »

Nov hekerski vdor prizadel milijardo uporabnikov

Nov hekerski vdor prizadel milijardo uporabnikov

Slo-Tech - Yahoo je razkril, da so neznani hekerji leta 2013 vdrli v njegov sistem in odtujili podatke o več kot milijardi uporabnikov. Če se zdi novica znana, se motite. Vdor iz leta 2014, ko so ukradli podatke pol milijarde ljudi, ni povezan z danes razkritim. Gre za dva popolnoma ločena varnostna incidenta, druži ju le dejstvo, da sta se primerila istemu podjetju in da sta bila ob razkritju največja dotlej javno poznana, Yahoo pa trdi - čeprav tega še ni mogoče preveriti - da ju je izvedla ista hekerska skupina s podporo neke države.

V napadu iz leta 2013 so hekerji pridobili podatke o uporabniških imenih, telefonskih številkah, rojstnih datumov, šifrirana gesla (z zastarelim algoritmom MD5!) in varnostna vprašanja za ponastavitev gesla. Bančni podatki niso bili na istih strežnikih in so ostali varni. Yahoo se je to pot odločil, da vse prizadete uporabnike prisili v zamenjavo v gesla in ponastavitev varnostnih vprašanj. Vodja informacijske varnosti v Yahooju Bob Lord je dejal, da še niso ugotovili, kako so hekerji vdrli v sistem. Za vdor so izvedeli iz podatkov, ki so jim jih posredovali organi pregona. Ti so pri neimenovani tretji stranki odkrili podatke, za katere so upravičeno domnevali, da so iz Yahooja, kar je Yahoo s forenzično analizo tudi potrdil.

Vse skupaj kaže, da Lord svojo nalogo opravlja izjemno slabo. Nekateri Yahoojevi zaposleni so za napad iz leta 2014 vedeli že istega leta, pa ga je Yahoo uradno odkril in nas o njem obvestil šele letos. Za napad iz leta 2013 pa Yahoo očitno sploh ni vedel, dokler mu tega niso povedali organi pregona. Že ob razkritju napada iz leta 2014 si je Verizon začel premišljevati glede prevzema, najmanj kar pričakujemo, pa je znižanje prevzemne cene. Ob zadnjih razkritjih pa ni nemogoče, da prevzem tudi v celoti odpovedo.

19 komentarjev

Markoff ::

Oh Lord, won't you buy us some infosec?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

SeMiNeSanja ::

Nekaj je bilo tudi govora o 'forged authentication cookies'...

Nekako po sistemu 'speci mi piškotek, pa ti dam account'...

carota ::

Ziher so bili Rusi, ali Kitijci.

Cervantes ::

Samo gugl še stoji...
;)

mtosev ::

yahooju zadnje čase nič ne gre dobro
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Glugy ::

Predpotopen Yahoo. Vse bolj se čudim da sploh še obstaja. Podobn k Synmantic...podjetja k z staro slavo nekako životarijo z svojo prepotopnostjo...hecno.

Zgleda tm dela vase zagledan folk. Ko bi lahk dobil lep izkupiček in se prodal v bistvu še precenjeno so rekl ne...bomo probal še več vn dobit....mislm..pa kje te živijo. V oblakih al kaj?

SeMiNeSanja ::

Glugy je izjavil:

Predpotopen Yahoo. Vse bolj se čudim da sploh še obstaja. Podobn k Synmantic...podjetja k z staro slavo nekako životarijo z svojo prepotopnostjo...hecno.

Zgleda tm dela vase zagledan folk. Ko bi lahk dobil lep izkupiček in se prodal v bistvu še precenjeno so rekl ne...bomo probal še več vn dobit....mislm..pa kje te živijo. V oblakih al kaj?

To ni stvar tistih, ki delajo tam, ampak stvar delničarjev.

c3p0 ::

It gets better:

Yahoo installed a backdoor for the NSA behind the back of the security team
https://diracdeltas.github.io/blog/surv...

Dr_M ::

Mislm, da je pravi cas, da se koncno pokoplje tole ze zdavnaj mrtvo kljuse.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

srus ::

Yahoo? Kaj je že to?
Aha, se spomnim. Portal, ki sem ga uporabljal konec prejšnjega stoletja.

OK.d ::

Pa kdo še to sploh uporablja pri nas;)
LPOK.d

SeMiNeSanja ::

Pri nas mogoče res bolj malo kdo.
Malenkost bolj proti jugu, pa je Yahoo (bil?) dokaj priljubljen.

zmaugy ::

Tale yahoo je pa ena glupa firma.

Jasno, zato pa je nastal Google.

Zgodovina sprememb…

  • spremenilo: zmaugy ()

bambam20 ::

Glugy je izjavil:

Predpotopen Yahoo. Vse bolj se čudim da sploh še obstaja. Podobn k Synmantic...podjetja k z staro slavo nekako životarijo z svojo prepotopnostjo...hecno.

Zgleda tm dela vase zagledan folk. Ko bi lahk dobil lep izkupiček in se prodal v bistvu še precenjeno so rekl ne...bomo probal še več vn dobit....mislm..pa kje te živijo. V oblakih al kaj?



Obstaja na robu preživetja. Njih rešuje, ker imajo 15% deleža v Alibabi.

Rias Gremory ::

Mmm koliko vdorov je za katere se ne bo nikoli zvedelo. 8-)
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

SeMiNeSanja ::

Rias Gremory je izjavil:

Mmm koliko vdorov je za katere se ne bo nikoli zvedelo. 8-)

Koliko vdorov, za katere še celo prizadeti nikoli ne bodo izvedeli...

Ko se zgodi kakšen Yahoo, se ponavadi za zadevo izve, ker se nekdo pohvali, nekam naloži gesla,.... Če pa vdrejo v kakšen Janez d.o.o., pa ga skoraj ni Janeza, ki bo pogruntal, da so mu 'brskali' po sistemih.

Še v veliki firmi kot Nokia, ki ima gomilo strokovnjakov, so rabili leta, da so odkrili, da so jim vdrli in ves čas kradli podatke. Nek povprečen Janez d.o.o. z enim preobremenjenim in strokovno premalo podkovanim IT-jevcem, pa je praktično nesposoben, da bi odkril da se jim je zgodil vdor. Če vendarle kaj odkrije, pa je to ponavadi golo naklučje ali hujša 'malomarnost' tistega, ki je vdiral.

konspirator ::

OK.d je izjavil:

Pa kdo še to sploh uporablja pri nas;)

Pri nas bolj malo, preko luže kar dosti.
--

Riff ::

jst uporabjljam yahoo mail, so se pa zgodaj spomnli povedat :D

zee ::

Eh. Meni so zgleda "ukradli" Yahoo racun, ki ne uporabljam ze vec kot deset let in cigar naslova se niti ne spomnem vec. Posledicno ga tudi ne morem pobrisati.

Dosadno.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

Zgodovina sprememb…

  • spremenilo: zee ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdor v Yahoo prizadel tri milijarde uporabnikov

Oddelek: Novice / Varnost
247027 (6038) Arctander
»

ZDA za vdor v Yahoo obtožujejo zaposlena v ruski FSB

Oddelek: Novice / Varnost
123421 (2744) konspirator
»

Vdorom v Yahoo ni konca, Verizon zbil ceno

Oddelek: Novice / Nakupi / združitve / propadi
95213 (4023) konspirator
»

Razkosanje Yahooja v Verizon, Altabo in Excalibur

Oddelek: Novice / Nakupi / združitve / propadi
85031 (3717) opeter
»

Hekerski vdor v Yahoo prizadel 500 milijonov uporabnikov

Oddelek: Novice / Varnost
2214070 (12306) Saul Goodman

Več podobnih tem