Oglas
Še en dan, še en Yahoo hec. Ta sega vse do leta 2013. Zaradi te kršitve varnosti so bili ukradeni podatki o uporabnikih 1 milijarde Yahoo računov. Tudi če ne želite več brati, si naredite uslugo in spremenite geslo. Zdaj.
Avgust 2013 je Yahoo imenoval "nepooblaščeno tretjo osebo" ukradel podatke, povezane z 1 milijardo Yahoo računov. To je vključevalo „imena, e-poštne naslove, telefonske številke, datume rojstva, šifrirana gesla […] in v nekaterih primerih šifrirana ali šifrirana varnostna vprašanja in odgovore“.
K sreči ukradeni podatki niso vključevali "gesel, shranjenih v jasnem besedilu, podatkov o plačilnih karticah ali podatkov o bančnem računu". Vendar so bila ukradena gesla le Hashing z uporabo MD5 Kaj vse to MD5 komadne stvari dejansko pomeni [pojasnjena tehnologija]Tukaj je popolno razpadanje MD5, hashing in majhen pregled računalnikov in kriptografije. Preberi več , ki je bil že ob nastanku tega vdora zlahka zlomljiv.
Kaj Yahoo in zdaj lahko storite
Yahoo je sprejel ukrepe za zavarovanje prizadetih računov in obveščanje uporabnikov. Nešifrirana varnostna vprašanja in odgovori so neveljavni, da preprečijo hekerjem dostop do prizadetih računov s to metodo.
Vse, kar zdaj lahko resnično storite, je spremenite geslo v nekaj bolj zapomnjenega 6 nasvetov za ustvarjanje nepremagljivega gesla, ki se ga lahko spomniteČe vaša gesla niso edinstvena in nepremagljiva, lahko odprete vhodna vrata in povabite roparje na kosilo. Preberi več na Yahooju in na drugih spletnih mestih, kjer uporabljate iste (ali zelo podobne) poverilnice za prijavo. Enako velja za varnostna vprašanja in odgovore, ki ste jih uporabili v Yahoo-u in nato posneti drugje.
Hekerji so ponarejali piškotke za dostop do računov
Yahoo je poleg priznanja, da je bilo ukradenih podatkov o 1 milijon uporabnikov, tudi nepooblaščeno tretjo osebo "dostopilo do naše lastniške kode, da bi se naučili ponarejati piškotke". To je hekerjem omogočilo dostop do Yahoo računov, ne da bi potrebovali tudi geslo.
"Zunanji forenzični strokovnjaki" Yahoo so to raziskovali, zdaj so ugotovili, na katere vplivajo računi, in vsi ponarejeni piškotki so bili razveljavljeni. Zanimivo je, da Yahoo trdi, da je krivec "isti akter, ki ga sponzorira država, za katerega se verjame, da je odgovoren za krajo podatkov, ki jo je družba razkrila 22. septembra 2016". To je bilo ta kršitev varnosti Yahoo! Izgubili smo vaše podatke! Pred dvema letoma...Spletni velikan Yahoo je doživel ogromno kršitev podatkov. Zaradi kršitve, ki se je zgodila leta 2014, so bile informacije o 500 milijonih uporabnikov Yahooja ponujene za prodajo na temnem spletu. Preberi več , za tiste, ki so izgubili sled.
Zdi se, da ima Yahoo resno težavo z varnostjo in ta problem očitno obstaja že nekaj let. Ni čudno, da Verizon razmišlja o svojih možnostih v zvezi s svojimi možnostmi bližnji nakup Yahooja. Mogoče podjetje s toliko puščanja ni vredno 4,8 milijarde USD.
Ali imate še vedno Yahoo račun? Kako se vam zdi, da bi lahko pred tremi leti ugrabili vaše uporabniške podatke, ne da bi vedeli? Se vam zdi, da morate nenehno spreminjati svoje geslo za Yahoo? Sporočite nam v spodnjih komentarjih!
Dave Parrack je britanski pisatelj s fascinantnostjo za vse stvari teh. Z več kot 10-letnimi izkušnjami pri pisanju spletnih publikacij je zdaj namestnik urednika v MakeUseOf.