Reklama

Gigant internetowy Yahoo doznał ogromnego naruszenia bezpieczeństwa danych. Naruszenie, które miało miejsce w 2014 r., Zaowocowało informacją 500 milionów użytkowników Yahoo oferowane do sprzedaży w ciemnej sieci 10 mało znanych zakątków głębokiej sieci, które mogą ci się spodobaćCiemna sieć ma złą reputację, ale istnieją naprawdę przydatne ciemne strony, które możesz chcieć sprawdzić. Czytaj więcej .

Zdjęcie: Ken Wolter przez Shutterstock.com
Zdjęcie: Ken Wolter przez Shutterstock.com

Skala kradzieży krąży nad innymi niedawnymi poważnymi naruszeniami danych i umieszcza praktyki bezpieczeństwa w Yahoo w centrum uwagi.

Co zostało naruszone?

Yahoo wydało oświadczenie potwierdzanie i opisywanie naruszenia bezpieczeństwa, twierdząc, że dane zostały skradzione przez „sponsorowanych przez państwo” hakerów. Informacje, w tym nazwiska, adresy e-mail, numery telefonów i pytania zabezpieczające zostały skradzione firmie w 2014 r.

„Ostatnie dochodzenie Yahoo potwierdziło, że kopia niektórych informacji o koncie użytkownika została skradziona z naszej sieci pod koniec 2014 r. Przez podmiot, który naszym zdaniem jest sponsorowany przez państwo. Ściśle współpracujemy z organami ścigania i powiadamiamy potencjalnie dotkniętych użytkowników o sposobach dalszego zabezpieczenia swoich kont. ”

instagram viewer

Jeden mały pozytyw przychodzi ze świadomością, że naruszenie nie zawierało „niezabezpieczonych haseł, danych karty płatniczej ani informacji o koncie bankowym”. Niemniej jednak oświadczenia wydane przez Yahoo wywołają dalsze pytania od analityków bezpieczeństwa dotyczące harmonogramu wydarzeń, a także działań firmy w kolejnych dniach naruszenie.

ŁAMANIE: 500 milionów #Wieśniak Konta naruszone w 2014 r. Hack. W innych szokujących wiadomościach 500 milionów ludzi ma konta Yahoo.

- Ben Canner (@InfoSec_Review) 22 września 2016 r

Zadawanie ważnych pytań

Zdecydowanie na szczycie listy pytań badaczy bezpieczeństwa będzie po prostu „dlaczego tak długo trwało potwierdzanie włamania Dlaczego firmy utrzymujące tajemnice w tajemnicy mogą być dobrą rzecząPrzy tak dużej ilości informacji online wszyscy martwimy się o potencjalne naruszenia bezpieczeństwa. Ale te naruszenia mogą być trzymane w tajemnicy w USA, aby cię chronić. Brzmi szalenie, więc co się dzieje? Czytaj więcej tej skali? ” To łatwo wkracza również w inne pytania. Dlaczego Yahoo tak długo informował użytkowników o naruszeniu?

Yahoo wysyła teraz powiadomienia o naruszeniu bezpieczeństwa do klientów: pic.twitter.com/AjbDJYQCIH

- Troy Hunt (@troyhunt) 23 września 2016 r

Zastanawiające jest również pojęcie ataku sponsorowanego przez państwo. Jak dotąd Yahoo nie przedstawił żadnych dowodów łączących naruszenie z aktorem państwa narodowego, chociaż trzech urzędników wywiadu USA - którzy odmówili podania nazwiska - potwierdzone Reuterowi:

„… Wierzyli, że atak był sponsorowany przez państwo ze względu na jego podobieństwo do poprzednich hacków kierowanych do rosyjskich agencji wywiadowczych lub hakerów działających na ich polecenie”.

Nawet jeśli naruszenie nosiło podobieństwo do poprzednich ataków na państwo narodowe Atak rządowy: Narażone złośliwe oprogramowanie państwaObecnie trwa cyberwojna, ukryta w Internecie, rzadko obserwowana. Ale kim są gracze w tym teatrze wojny i jaka jest ich broń? Czytaj więcej , naruszenia te zazwyczaj nie powodują uwolnienia prywatnych danych użytkowników. Rzadsze wciąż je znajduje poświadczenia reklamowane do sprzedaży w ciemnej sieci Oto, ile Twoja tożsamość może być warta w ciemnej sieciMyślenie o sobie jak o towarze jest niewygodne, ale wszystkie twoje dane osobowe, od nazwiska i adresu po dane konta bankowego, są coś warte dla przestępców internetowych. Ile jesteś wart? Czytaj więcej .

Dodatkową intrygą jest tożsamość indywidualnej części sprzedaży naruszającej dane. Użytkownik o nazwie „Spokój umysłu”, który również sprzedał zrzuty danych naruszeń MySpace i LinkedIn, aktywnie reklamował dane.

haker
Zdjęcie: adike via Shutterstock

Jeremiah Grossman, szef strategii bezpieczeństwa w SentinelOne, powiedziany „Chociaż wiemy, że informacje zostały skradzione pod koniec 2014 r., Nie mamy żadnych wskazówek, kiedy Yahoo po raz pierwszy dowiedział się o tym naruszeniu. To ważny szczegół w historii. ”

Grossman uważa, że ​​ponieważ Peace of Mind był „hackerem spekulantów”, jest mało prawdopodobne, aby otrzymał sponsoring państwowy; w związku z tym „oznacza to, że możliwe jest, że patrzymy na dwa różne naruszenia Yahoo z dwiema różnymi grupami hakerów w ich systemie”.

„Ogromna liczba osób dotkniętych tym cyberatakiem jest zdumiewająca i pokazuje, jak poważne mogą być skutki włamania do zabezpieczeń… nie znam jeszcze wszystkich szczegółów na temat tego, jak ten hack się wydarzył, ale jest tu trzeźwa i ważna wiadomość dla firm, które nabywają i zajmują się dane. Dane osobowe ludzi muszą być bezpiecznie chronione pod kluczem - klucz ten musi być niemożliwy do znalezienia dla hakerów ”. - Elizabeth Denham, komisarz ds. Informacji w Wielkiej Brytanii

Jak poważne to jest?

Oświadczenie Yahoo potwierdziło, że zdecydowana większość skradzionych haseł została zaszyfrowana przy użyciu bcrypt. Hashowanie to proces przekształcania hasła w „odcisk palca” o stałej długości, który jest przywoływany i sprawdzany, gdy użytkownik próbuje się zalogować. Jest to podstawowa metoda ochrony informacji o użytkowniku Każda bezpieczna strona internetowa robi to za pomocą hasłaCzy zastanawiałeś się kiedyś, jak witryny internetowe chronią Twoje hasło przed naruszeniem danych? Czytaj więcej , ale jest wciąż pomijane przez niektóre strony internetowe 7 najczęstszych taktyk używanych do hakowania hasełKiedy słyszysz „naruszenie bezpieczeństwa”, co przychodzi ci na myśl? Zły haker? Jakieś dziecko mieszkające w piwnicy? W rzeczywistości wszystko, czego potrzeba, to hasło, a hakerzy mają 7 sposobów na zdobycie twojego. Czytaj więcej .

Bcrypt jest uważany za bezpieczną metodę mieszania jako skróty są również „solone” W jaki sposób strony internetowe chronią hasła?Przy regularnych zgłoszonych naruszeniach bezpieczeństwa online bez wątpienia martwisz się tym, jak strony internetowe dbają o twoje hasło. W rzeczywistości, dla spokoju ducha, każdy musi wiedzieć… Czytaj więcej proces, w którym każdy skrót będzie inny, nawet jeśli chroni to samo hasło.

Hasła są irytujące, ale łatwe do zmiany; panieńskie nazwisko matki nie jest. Hakerzy naruszyli również pytania bezpieczeństwa w postaci zwykłego tekstu. Pytania bezpieczeństwa od dawna podlegają kontroli Jak stworzyć pytanie bezpieczeństwa, którego nikt inny nie zgadnieW ostatnich tygodniach dużo napisałem o tym, jak odzyskać konta internetowe. Typową opcją bezpieczeństwa jest ustawienie pytania bezpieczeństwa. Chociaż potencjalnie zapewnia to szybki i łatwy sposób na ... Czytaj więcej ze względu na ich rolę w identyfikowaniu kont użytkowników w poprzednich naruszeniach, ale nadal stanowią one podstawową cechę większości systemów logowania do kont użytkowników.

W związku z tym Yahoo wysłało wszystkim swoim użytkownikom wiadomość dotyczącą resetowania hasła. Zachęcają użytkowników do:

  • Zmień hasło i pytania bezpieczeństwa i odpowiedzi dla wszystkich innych kont, na których używasz takich samych lub podobnych danych logowania, jak te używane na koncie Yahoo.
  • Sprawdź swoje konta pod kątem podejrzanych działań.
  • Zachowaj ostrożność w przypadku niezamówionej komunikacji, która wymaga podania danych osobowych lub odsyła Cię do strony internetowej z prośbą o podanie danych osobowych.
  • Unikaj klikania linków lub pobierania załączników z podejrzanych wiadomości e-mail.

Nie możemy wystarczająco podkreślić pierwszej sugestii. Radzimy również naszym czytelnikom, aby zastanowili się nad innymi stronami, na których mogliby użyć swoich danych logowania, takimi jak usługa przechowywania zdjęć Flickr lub serwis zakładek społecznościowych Del.icio.us.

Możliwe, że utworzyłeś konto Yahoo, nie zdając sobie sprawy, że było to niebezpieczne.

Wielkie stare naruszenie

Yahoo teraz bierze niechcianą koronę Co musisz wiedzieć o ogromnym wycieku z kont LinkedInHaker sprzedaje 117 milionów hakowanych danych logowania LinkedIn w ciemnej sieci za około 2200 USD w Bitcoin. Kevin Shabazi, CEO i założyciel LogMeOnce, pomaga nam zrozumieć, co jest zagrożone. Czytaj więcej : największe korporacyjne naruszenie danych w historii.

  • Yahoo - 500 milionów danych uwierzytelniających użytkownika
  • MySpace - 359m
  • LinkedIn - 164m
  • Adobe - 152m
  • Badoo - 112m

W lipcu 2016 r. Amerykański gigant telekomunikacyjny Verizon dokonał 5 miliardów dolarów przejęcia internetowej firmy Yahoo. Jednak nie oczekuje się, że naruszenie to wpłynie na przejęcie.

Oświadczenie Verizon po południu dotyczące incydentu bezpieczeństwa w Yahoo. $ VZpic.twitter.com/KQTnyrjlJy

- Bob Varettoni (@bvar) 22 września 2016 r

Nasza rada pozostaje taka sama, jak w przypadku każdego poważnego naruszenia danych. Zresetuj swoje hasła. Sprawdzaj także wiadomości e-mail i SMS-y w nadchodzących tygodniach i miesiącach. Pamiętaj by nigdy nie używaj ponownie danych logowania do konta.

Ponowne użycie poświadczenia; ani razu.

Czy Twoje konto zostało przejęte? Czy jesteś zaskoczony, jak długo zajęło Yahoo działanie? Które główne usługi zostaną później naruszone? Daj nam znać swoje myśli poniżej!

Gavin jest starszym pisarzem dla MUO. Jest także redaktorem i menedżerem SEO dla siostrzanej strony MakeUseOf, Blocks Decoded. Ma licencjat z wyróżnieniem (z wyróżnieniem) z zakresu sztuki cyfrowej zdobyte na wzgórzach Devon, a także ponad dekadę doświadczenia zawodowego w pisaniu. Lubi dużo herbaty.