Žinios

Kas buvo už „Yahoo“ paskyros pažeidimą?

Ketvirtadienį paskelbtas baisus apreiškimas, susijęs su „Yahoo“ sąskaitomis, tiesiog paleido rimtus pavojaus varpus. „Yahoo“ neseniai patvirtino, kad galėjo būti pavogti mažiausiai 500 milijonų vartotojų abonementų asmens duomenys. Ir kuris nulaužė „Yahoo“ sąskaitas ? Atsakymas į šį klausimą gali būti dar labiau susirūpinęs, nei jūs manote.

Pasak pareiškimo, bendrovė mano, kad a „valstybės remiamas aktorius“ buvo už saugumo pažeidimo, kuris, kaip teigiama, prasidėjo 2014 m. pabaigoje. Gauta informacija galėjo apimti vardus, el. pašto adresus ir kitus duomenis, tokius kaip telefono numeriai ir gimimo datos, taip pat „užšifruoti arba nešifruoti saugumo klausimai ir atsakymai“.

Priskyrimas veikai „valstybės remiamam veikėjui“ reiškia, kad už įsilaužimo galėjo atsirasti vyriausybės vardu dirbantis asmuo, kuris galėjo būti vienas iš iki šiol didžiausi kibernetinio saugumo pažeidimai .

Tai nėra pirmasis „Yahoo“ ryšys su dideliu įsilaužimų skandalu. Praėjusį mėnesį tariamas įsilaužėlis, pavadintas „Taika“, teigė, kad net 200 milijonų „Yahoo“ paskyrų galėjo būti parduota tamsiajame internete. Tariamo įsilaužimo metu „Yahoo“ teigė, kad jie „stengiasi nustatyti faktus“.

Stephenas Lamas / „Getty Images“ naujienos / „Getty Images“

„Yahoo“ sakė, kad taip yra dabar dirbdamas su teisėsauga ir kad iki šiol bendrovė nerado įrodymų, kad „valstybės remiamas aktorius šiuo metu yra„ Yahoo “tinkle“. Šis apreiškimas suprantama privertė „Yahoo“ vartotojus sunerimti. Atsakant į susirūpinimą, pradėta skleisti tam tikra informacija apie sąskaitų apsaugą „Yahoo“ siūlo vartotojams keistis jų dabartinius slaptažodžius. Be to, kad pakeistumėte savo dabartinis „Yahoo“ slaptažodis , (taip pat kitų paskyrų slaptažodžius, jei slaptažodžiai buvo tokie patys kaip naudojami „Yahoo“ paskyroje), dar viena „Yahoo“ vartotojų rekomendacija yra suaktyvinti dviejų veiksnių autentifikavimą.

„Verizon Communications“ atstovas, kuris liepą paskelbė, kad įsigyja pagrindines „Yahoo“ savybes už 4,8 mlrd. USD, pareiškime teigė, įmonė tik išmoko apie saugumo pažeidimą „prieš dvi dienas ir turėjo mažai informacijos bei suprato poveikį“.

kodėl JK nori palikti es

Jei „Yahoo“ įsilaužimas įvyko 2014 m., Tai reiškia, kad įmonei prireikė beveik dvejų metų, kad būtų nustatyta saugumo pažeidimas. Anot Ponemono instituto, kuris stebi saugumo duomenų pažeidimus, vidutinis laikas, kurio reikia norint įsilaužti, yra 191 dienų, o vidutinis laikas, per kurį pažeidimas buvo užfiksuotas, nurodomas kaip 58 dienos. Tačiau tariamas 2014 m. Įsilaužimas nebuvo patvirtintas.

„Hold Security“ įkūrėjas Alexas Holdenas, kuris sekė pavogtų duomenų srautus tamsiame žiniatinklyje, teigė, kad pirmieji pažeidimo požymiai pasirodė birželį, kai rusų įsilaužėlis, kuris naudojasi vartotojo vardu „Tessa88“, pradėjo kalbėti apie pavogtą. „Yahoo“ duomenys. 'Tai yra vienas didžiausių žmonių privatumo pažeidimų ir labai toli siekiantis', - apie pastarąsias naujienas sakė Holdenas.