Yahoo a dezvăluit că un milion de conturi de utilizator au fost hackuite în august 2013. Informațiile despre această încălcare au fost anunțate pe data de 14 decembrie 2016 și vin după un anunț de la Yahoo că 500 de milioane de conturi de utilizator au fost implicate într-o compromitere de date în 2014.
Bob Lord, responsabilul șef al securității informațiilor din Yahoo (CISO), a recunoscut că nu știa cum au fost compromise un miliard de conturi. El a spus că datele furate ar fi putut să includă adrese de e-mail, nume, date de naștere, numere de telefon și parole rulate (folosind MD5). Datele furate ar fi putut include și întrebări și răspunsuri de securitate criptate și necriptate.
Autoritățile au alertat Yahoo despre această încălcare și au furnizat fișierele de date. Yahoo, împreună cu experți criminaliști, au examinat datele, despre care s-a constatat că nu includ text, doar parole sau detalii de plată. Cu toate acestea, algoritmul de ștergere MD5 nu mai este sigur. Oricine poate căuta acum hash-uri MD5 și poate obține parolele. Yahoo a declarat că i-a avertizat pe toți deținătorii de conturi care au fost afectați și au declarat că li se vor cere să își schimbe parolele.
Cum s-a întâmplat acest lucru?
Facebook și Google au rămas strânse cu securitatea lor, în timp ce Yahoo a jucat un pic mai slab. Echipa de securitate de la Yahoo nu a fost de acord cu directorii executivi, inclusiv Marissa Mayer, despre înăsprirea securității Yahoo. Aceștia au pus accent pe inconvenientele utilizatorilor și pe cât de mult ar fi costat măsurile de securitate propuse.
Este de acuzat faptul că toate aceste încălcări de securitate și compromiteri au avut loc cu ani în urmă, și tptusi nu s-a făcut nimic pentru a spori securitatea, sau pentru utilizatorii Yahoo. Nici măcar nu erau conștienți de faptul că un miliard de conturi au fost sparte, până când autoritățile au descoperit breșele de securitate și le-au făcut publice.
Potrivit lui Lord, aceștia cred că hackerii au furat propriul cod sursă al Yahoo, și astfel au putut accesa conturile utilizatorilor fără parole. Se crede că hackerii au creat cookie-uri forjate, nu numai pentru a obține acces la conturi, ci și pentru a face acțiuni în conturile compromise.
Yahoo a ezitat să pună în aplicare măsuri de securitate mai puternice, chiar și după 450 de mii de conturi compromise în 2012 și a atacurilor cu spam în 2013, în care au fost trimise e-mailuri cu mesaje nedorite.
Ce se va întâmpla cu Yahoo și Verizon Deal?
În luna iulie, Yahoo a fost de acord să-și vândă activitatea principală companiei Verizon cu 4,8 miliarde de dolari. Dar, odată cu această nouă cunoaștere a problemelor de securitate, Verizon ar putea încerca să renegocieze afacerea, deoarece aceste încălcări nu le-au fost dezvăluite în timpul negocierilor inițiale, Verizon poatand chiar să iasă din afacere.
Yahoo și Verizon au mutat afacerea, în cazul în care încă va mai avea loc, în al doilea trimestru din 2017, inițial fiind vorba de primul trimestru. Yahoo a publicat declarația privind câștigurile salariale pentru al patrulea trimestru din 2016, iar rezultatele au fost mai bune decât se așteptau – o creștere de 15% a veniturilor față de aceeași perioadă a anului trecut. Este incredibil, având în vedere că încălcările de securitate au fost făcute publice în septembrie 2016.
Protejați-vă informațiile
1. Schimbați-vă parolele la fiecare 30 de zile.
2. Utilizați o parolă sigură care include cel puțin o majusculă, un număr și un caracter special.
3. Nu utilizați informații personale în parole (nume de animale, date de naștere, nume de străzi etc.)
4. Evitați utilizarea aceleiași parole pentru alte conturi.
5. Utilizați un proces de autentificare în doi pași ori de câte ori este posibil (de exemplu, parolă și numărul de telefon mobil).
Fiți conștienți de încercările de a obține informațiile dvs. personale. Morey Haber, vicepreședinte al tehnologiei la BeyondTrust avertizează că unele postări de pe Facebook încearcă, de exemplu, să vă facă să dați numele animalelor de companie și străzilor pe care ați trăit. Vezi pasul trei.
Yahoo a încurajat utilizatorii să își schimbe parolele în conturile Yahoo, inclusiv orice alte conturi legate de Yahoo.
Utilizatorii ar trebui, de asemenea, să schimbe orice alte parole, mai ales dacă sunt similare cu cele utilizate în conturile Yahoo. Utilizatorii Yahoo ar trebui să utilizeze și Yahoo Account Key, un instrument de autorizare care verifică identitatea unui utilizator cu telefonul mobil. O parolă nu este necesară cu acest instrument.
Comentarii