Yahoo je potvrdio da je povreda podataka iz 2014. pogodila 500 milijuna korisnika, dopuštajući hakerima pristup osjetljivim informacijama, uključujući loše šifrirane lozinke.
tehn. Zabava. Znanost. Vaš inbox.
Prijavite se za najzanimljivije vijesti o tehnologiji i zabavi.
Prijavom pristajem na Uvjeti korištenja i pregledali su Obavijest o privatnosti.
Priopćenje za tisak iz Yahooa potvrđuje vijest i slijedi izvješća ranije danas da je Yahoo trebao potvrditi kršenje. Ako je istina, krađa korisničkih vjerodajnica od 500 milijuna korisnika bila bi jedna od najvećih hakiranja koja su ikada pogodila neku američku tvrtku.
NE PROPUSTITE: Yahoo će potvrditi da su hakeri ukrali lozinke za 200 milijuna računa još 2012.
U izdanju, tvrtka je rekla: “Nedavna istraga Yahooa potvrdila je da kopija određenog korisničkog računa informacije su ukradene iz mreže tvrtke krajem 2014. od strane, kako se vjeruje, države glumac. Podaci o računu mogu uključivati imena, adrese e-pošte, telefonske brojeve, datume rođenja, raspršene podatke lozinke (velika većina s bcrypt) i, u nekim slučajevima, šifrirana ili nešifrirana sigurnosna pitanja i odgovori.”
Yahoo ističe da podaci o plaćanju nisu ukradeni. Iako neke od ukradenih lozinki mogu biti šifrirane, dešifriranje podataka poput ovog obično se odvija relativno brzo.
Izjava dalje potvrđuje razmjere hakiranja, govoreći: “Yahoo vjeruje da informacije povezane s ukradeno je najmanje 500 milijuna korisničkih računa.” Međutim, Yahoo vjeruje da su njegovi sustavi sada sigurni i čisti hakeri.
Nepotrebno je reći da bi svatko s Yahoo računom trebao odmah promijeniti svoju lozinku, kao i lozinku na svim drugim računima koji bi mogli dijeliti lozinku. Yahoo će potaknuti sve koji nisu promijenili lozinku od 2014. (!!!) da to učine sada.
Kako bi pomogao korisnicima da se nose s posljedicama hakiranja, Yahoo je stvorio posvećena stranica puna često postavljanih pitanja.
Najznačajniji dio Yahooove izjave nije razmjer hakiranja, već tko tvrtka vjeruje da stoji iza njega. Velika kršenja korisničkih podataka uglavnom čine profitni hakeri, koji kradu informacije i zatim ih prodaju drugim kriminalcima, koji ih mogu iskoristiti za zaradu od prijevare identiteta.
Hakeri koje sponzorira država često nemaju iste motive. Već smo vidjeli kako hakeri povezani s ruskom vladom provode napade na Amerikance političkih organizacija, s ciljem pronalaska osjetljivih dokumenata i njihovog curenja u svrhu prouzročenja Sram. Ali izravan napad na popularnog hosta e-pošte još je podliji i izravniji napad na američku tvrtku.
