500 milijonų „Yahoo“ paskyrų buvo nulaužta

Denis Balibouse / „Reuters“

„Yahoo“ patvirtino pranešimas spaudai kad įsilaužėlis, galbūt dirbantis su užsienio vyriausybe, 2014 metais pavogė mažiausiai 500 mln.



Bendrovė teigė, kad bendradarbiauja su teisėsauga, kad sugautų įsilaužėlį. Duomenų pažeidimas galėjo apimti vardus, el. Pašto adresus, telefono numerius, gimimo datas, maišytus slaptažodžius ir saugumo klausimus bei atsakymus. Finansiniai duomenys, anot „Yahoo“, nebuvo paimtos informacijos dalis. „Yahoo“ atsisakė atskleisti, iš kurios šalies, jos manymu, kilo išpuolis įmonės politika dėl valstybės remiamų išpuolių.

Perkoduoti praneša, kad už tai gali būti atsakingas įsilaužėlis, pravarde „taika“. Rugpjūčio pradžioje to paties pavadinimo įsilaužėlis išvardijo duomenis iš „Dark Web“ parduodama 200 milijonų „Yahoo“ paskyrų . Tuo metu „Yahoo“ teigė žinanti apie šį sąrašą, tačiau neišdavė slaptažodžio. Šaltinis, artimas tyrimui, „estilltravel News“ sakė, kad „Yahoo“ 2016 metų liepą ištyrė „Peace“ teiginį ir nerado jokių tiesioginių įrodymų, pagrindžiančių tai. Šaltinio teigimu, „Yahoo“ tada pradėjo dar vieną platesnį tyrimą, kurio dėka jie sužinojo apie 500 mln. „Yahoo“ neatskleidė savo ankstesnių išvadų apie tariamą „Peace“ įsilaužimą, kuris galėjo paguosti vartotojus, nes manė, kad informacija galėjo turėti įtakos antrajam tyrimui, sakė šaltinis.



„Yahoo“ prašo vartotojų pakeisti savo slaptažodžius ir būti atsargiems dėl bet kokio nepageidaujamo bendravimo. Įmonė atnaujino savo saugumo DUK puslapyje įtraukti reagavimo priemones, atsiuntė a saugumo el nukentėjusiems vartotojams ir pateikė daugybę kitų rekomendacijų vartotojams, įskaitant saugos klausimų pakeitimą, paskyrų peržiūrą, ar nėra įtartinos veiklos, ir nespaudžia jokių nuorodų ar neatsisiunčia jokios medžiagos iš nepatvirtintų el. Bendrovės tyrimas dėl įsilaužimo tebevyksta.



Įsilaužimas gali turėti įtakos 4,8 milijardo dolerių vertės „Yahoo“ pagrindinės veiklos pardavimui „Verizon“. „Verizon“ parengtame pareiškime sakė: „Per pastarąsias dvi dienas mums buvo pranešta apie„ Yahoo “saugumo incidentą. Suprantame, kad „Yahoo“ aktyviai tiria šį klausimą, tačiau kitaip turime mažai informacijos ir supratome apie poveikį. Mes vertinsime, kai tyrimas tęsiamas, atsižvelgiant į bendrus „Verizon“ interesus, įskaitant vartotojus, klientus, akcininkus ir susijusias bendruomenes. Iki tol mes negalime daugiau komentuoti. „Yahoo“ atsisakė atsakyti į „Verizon“ komentarus ir nepasakė, kaip įsilaužimas ir vykdomas tyrimas gali turėti įtakos sandoriui.

Senatorius Markas Warneris, D-VA, Senato kibernetinio saugumo centro „Caucus“ įkūrėjas, parengtame pareiškime sakė: „Nors šis pažeidimo mastas yra vienas didžiausių užregistruotų, galbūt mane labiausiai neramina žinia, kad tai įvyko 2014 m. visuomenė tik šiandien sužino apie tai detales. Kongreso veiksmai, siekiant sukurti vienodą pranešimo apie duomenų pažeidimą standartą, kad vartotojai būtų informuojami daug anksčiau, jau seniai buvo pradėti. “

Daugelis atsakymų internete kritikavo „Yahoo“ atsakymo tempą ir juokavo apie jo aktualumą 2016 m.

Michaelas Grėjus @TheMichaelGrey

Susijusiose naujienose: mažiausiai 500 milijonų žmonių vis dar naudojasi „Yahoo!“. https://t.co/eYCUAB5Vj1

07:52 PM - 2016 m. Rugsėjo 22 d Atsakyti „Retweet“ Mėgstamiausias



„Xbone SCORPIO“ @TheXbone

„Yahoo“ patvirtina 500 milijonų paskyrų duomenų pažeidimą. 90 -ieji yra nuniokoti

06:56 PM - 2016 m. Rugsėjo 22 d Atsakyti „Retweet“ Mėgstamiausias

erikas sondheimeris @latsondheimer

Pažiūrėkime: „Yahoo“ sako, kad 2014 m. Pabaigoje įvyko saugumo pažeidimas. Ir tik šiandien jie apie tai praneša? Tai 2016 metų žmonės. Geros dienos.

07:54 PM - 2016 m. Rugsėjo 22 d Atsakyti „Retweet“ Mėgstamiausias



Įsilaužimas taip pat gali išplisti į kitas svetaines ir paskyras. „Yahoo“ paskyrų turėtojai turėtų pakeisti ir kitų svetainių slaptažodžius, pataria kibernetinio saugumo ekspertai. Šumanas Ghosemajumderis, „Shape Security“ technikos vadovas, sakė: „Tikroji problema dabar yra ta, kad šie slaptažodžiai bus naudojami tūkstančių kitų svetainių, nesusijusių su„ Yahoo “, pažeidimui, nes elektroniniai nusikaltėliai naudoja pažangias automatines priemones, kad sužinotų, kur vartotojai naudojo tuos pačius slaptažodžius kitose svetainėse “.

ATNAUJINTI

2016 m. Rugsėjo 23 d., 00:09 val

Antrasis „Yahoo“ tyrimui artimas šaltinis „estilltravel News“ sakė, kad „Flickr“ vartotojų paskyros galėjo būti pažeistos ir kad jų viešoms ir privačioms nuotraukoms gali kilti pavojus. „Yahoo“ kreipėsi į „Flickr“ vartotojus, kad jie patartų imtis atsargumo priemonių.