Yahoo! Verilerinizi Kaybettik! İki yıl önce…

  • Peter Holmes
  • 0
  • 1648
  • 161
reklâm

Web devi Yahoo muazzam bir veri ihlali yaşadı. 2014 yılında gerçekleşen ihlal, 500 milyon Yahoo kullanıcısının koyu renkli web üzerinde satışa sunulmasıyla sonuçlandı. Aslına bakarsanız, Derin Ağın Küçük Bilinen Köşeleri Aslında Gibi derin web kötü bir üne sahiptir-hemen hemen düşünebildiğiniz her kötü şey orada mevcuttur. Ancak kontrol etmek isteyebileceğiniz çok güzel şeyler var.. .

Resim Kredisi: Shutterstock.com üzerinden Ken Wolter

Hırsızlığın ölçeği, son zamanlardaki diğer önemli veri ihlallerini cüceler ve güvenlik uygulamalarını Yahoo'da tam olarak spot ışığının altına yerleştiriyor.

Ne İhlal Edildi?

Yahoo, güvenlik ihlalini onaylayan ve detaylandıran ve verilerin çalındığını iddia eden bir açıklama yaptı. “devlet destekli” hacker. Şirketten isimler, e-posta adresleri, telefon numaraları ve güvenlik soruları dahil bilgiler 2014 yılında çalındı.

“Yahoo'nun yakın tarihli bir araştırması, devlet destekli bir aktör olduğuna inandığımız şeye göre, 2014 yılının sonlarında belirli kullanıcı hesabı bilgilerinin bir kopyasının ağımızdan çalındığını onayladı. Yasa uygulayıcı makamlarla yakın çalışıyoruz ve potansiyel olarak etkilenen kullanıcılara hesaplarını daha fazla güvence altına alma yollarını bildiriyoruz..”

Küçük bir pozitif, ihlalin içermediği bilgisine varır “korunmasız şifreler, ödeme kartı verileri veya banka hesap bilgileri.” Bununla birlikte, Yahoo tarafından verilen ifadeler güvenlik araştırmacılarından olayların zamanlaması ve şirketin ihlalleri takip eden günlerde gerçekleştirdiği eylemlerle ilgili daha fazla soru soracak..

KIRMA: 500 Hack # 2014 Paranın Ödün Verdiği Hesaplar. Diğer şok edici haberlerde, 500 milyon insanın Yahoo hesabı var.

- Ben Canner (@InfoSec_Review) 22 Eylül 2016

Önemli Soruları Yükseltmek

Sıkıca birçok güvenlik araştırmacısı üstüne bir soru listesi olacak “neden bir kesimi onaylamak bu kadar uzun sürdü? Neden Sırları Saklayan Şirketler İyi Bir Şey Olabilir Neden Sırları Saklayan Şirketler İyi Bir Şey Olabilir Neden bu kadar çok bilgi ile, potansiyel güvenlik ihlalleri konusunda endişeliyiz. Ancak bu ihlaller sizi korumak için ABD'de gizli tutulabilir. Çılgınca geliyor, peki neler oluyor? bu ölçeğin?” Bu da kolayca başkalarına sorulur. Yahoo, kullanıcılarını ihlal konusunda bilgilendirmek için neden bu kadar uzun sürdü??

Yahoo şimdi müşterilere ihlal bildirimleri gönderiyor: pic.twitter.com/AjbDJYQCIH

- Troy Hunt (@troyhunt) 23 Eylül 2016

Devlet destekli bir saldırı kavramı da şaşırtıcı. Yine de Yahoo, ihlali bir ulus-devlet aktörüne bağlayan herhangi bir kanıt sunamamıştır, ancak isim olarak tanımlanmayı reddeden üç ABD istihbarat yetkilisi Reuters'e teyit etmiştir:

“… Rus istihbarat teşkilatlarına veya daha önce yöneltilen bilgisayar korsanlarına izlenen önceki saldırılara benzerliklerinden dolayı saldırının devlet destekli olduğuna inandılar..”

İhlal, daha önceki ulus-devlet saldırılarına benzerlik gösterse bile Hükümetler Saldırınca: Ulus-Devlet Malware'leri Açığa Çıktığında Hükümetler Saldırı: Ulus-Devlet Malware'i Açığa Vurdu Şu anda internet tarafından gizlenen bir siber savaş yaşanıyor, sonuçları nadiren gözlemleniyor. Ama bu savaş tiyatrosundaki oyuncular kimler ve silahları neler? Bu ihlaller tipik olarak özel kullanıcı verilerinin serbest bırakılmasına neden olmaz. Rarer hala, karanlık web'de satışa sunulan bu kimlik bilgilerini buluyor İşte Kimliğinizin Karanlık Web'de Değeri Olabilir İşte Kimliğinizin Karanlık Web'de Değeri Olabilir Bu, kendinizi bir meta olarak düşünmek için rahatsız edici, ama hepsi adınız ve adresinizden banka hesap bilgilerinize kadar olan kişisel bilgileriniz, çevrimiçi suçlulara kadar değerlidir. Sen ne kadar değersin? .

Daha fazla entrika eklemek, veri ihlalinin bireysel satış bölümünün kimliğidir. Adlı bir kullanıcı “İç huzur,” MySpace ve LinkedIn ihlallerinin veri dökümlerini de satanlar, verileri aktif olarak kullanıyordu.

Image Credit: Shutterstock ile adike

SentinelOne’daki güvenlik stratejisi başkanı Jeremiah Grossman “Bilgilerin 2014 yılının sonlarında çalındığını bilmemize rağmen, Yahoo'nun bu ihlali ilk ne zaman öğrendiğine dair herhangi bir kanıtımız yok. Bu hikayede önemli bir detaydır.”

Grossman, Zihin Huzuru'nun bir olduğuna inanıyor. “korsan korsan” devlet sponsorluğu almaları çok muhtemel değildir; sonuç olarak, “Bunun anlamı, sistemlerinde iki farklı hack grubuyla iki farklı Yahoo ihlaline bakmamız mümkün..”

“Bu siber saldırıdan etkilenen çok sayıda insan şaşırtıcıdır ve bir güvenlik kesiminin sonuçlarının ne kadar şiddetli olabileceğini gösteriyor… Bu kesimin nasıl gerçekleştiğinin tüm ayrıntılarını henüz bilmiyoruz, ama burada ayık ve önemli bir mesaj var. Kişisel verileri alan ve işleyen şirketler için. İnsanların kişisel bilgileri kilit ve anahtar altında güvenli bir şekilde korunmalıdır - ve bu anahtar hackerların bulması imkansız olmalıdır..” - İngiltere Bilgi Komiseri Elizabeth Denham

Bu Ne Kadar Ciddi?

Yahoo'nun açıklaması, çalınan parolaların büyük çoğunluğunun bcrypt kullanılarak birleştirildiğini doğruladı. Hashing, bir parolayı sabit bir uzunluğa dönüştürme işlemidir “parmak izi” Bir kullanıcı giriş yapmaya çalıştığında bu geri çağrılır ve kontrol edilir. Her Güvenli Web Sitesi, Şifrenizle Bunu Yapıyor Her Güvenli Web Sitesi, Şifrenizle Bunu Yapıyor Hiç web sitesinin şifrenizi veri ihlallerinden nasıl koruduğunu hiç merak ettiniz mi? Yine de bazı web siteleri tarafından hala göz ardı edilmektedir. Parolaları Hacklemek İçin Kullanılan En Sık Kullanılan 7 Taktik Parolaları Hacklemek İçin Kullanılan En Sık Kullanılan 7 Taktik. Kötü niyetli bir hacker? Bodrum katında yaşayan bir çocuk mu? Gerçek şu ki, gereken tek şey bir şifre ve bilgisayar korsanlarının size ulaşmanın 7 yolu var. .

Bcrypt, karma değerler de olduğu gibi güvenli bir karma yöntemi olarak kabul edilir. “tuzlu,” Web Siteleri Şifrelerinizi Nasıl Güvende Tutuyor? Web Siteleri Şifrelerinizi Nasıl Güvende Tutuyor? Düzenli çevrimiçi güvenlik ihlalleri bildirildiğinde, web sitelerinin şifrenizden sonra nasıl göründüğü konusunda şüpheniz vardır. Aslında, gönül rahatlığı için bu, herkesin bilmesi gereken bir şeydir… aynı şifreyi koruyor olsa bile, her hash'ın farklı olacağı bir süreç.

Şifreler tahriş edicidir ancak değiştirilmesi kolaydır; Bir annenin kızlık soyadı değil. Hackerlar ayrıca düz metin güvenlik sorularını da ihlal etti. Güvenlik soruları uzun zamandır incelemeye girmiştir Kimsenin Tahmin Edemediği Bir Güvenlik Sorusu Nasıl Oluşturulur Kimse Tahmin Etmeyecek Bir Güvenlik Sorusu Nasıl Oluşturulur Son haftalarda çevrimiçi hesapların nasıl kurtarılabilir olacağı hakkında çok şey yazdım. Tipik bir güvenlik seçeneği bir güvenlik sorusu oluşturmaktır. Bu potansiyel olarak, önceki ihlallerde kullanıcı hesaplarını tanımlamadaki rolleri için hızlı ve kolay bir yol sağlarken, yine de çoğu kullanıcı hesabı oturum açma sisteminin temel bir özelliğini oluşturur..

Buna göre, Yahoo tüm kullanıcılarına bir şifre sıfırlama mesajı gönderdi. Kullanıcılarını şunları yapmaya teşvik ederler:

  • Parola ve güvenlik sorularınızı ve Yahoo Hesabınız için kullanılanlarla aynı veya benzer kimlik bilgilerini kullandığınız diğer hesapların cevaplarını değiştirin..
  • Hesaplarınızı şüpheli etkinlik için inceleyin.
  • Kişisel bilgilerinizi isteyen veya sizi kişisel bilgilerinizi isteyen bir web sayfasına yönlendiren istenmeyen iletişimlere karşı dikkatli olun.
  • Şüpheli e-postalardan bağlantılara tıklamaktan veya ekleri indirmekten kaçının.

İlk öneriyi yeterince vurgulayamıyoruz. Okuyucularımıza, fotoğraf saklama hizmeti Flickr veya sosyal yer imi sitesi Del.icio.us gibi giriş bilgilerini kullanabilecekleri diğer siteleri de dikkate almalarını öneririz..

Güvensiz olduğunu anlamadan bir Yahoo hesabı oluşturmuş olabilirsiniz..

Büyük Eski Bir İhlal

Yahoo artık istenmeyen bir taç alıyor Büyük LinkedIn Hesapları Hakkında Bilmeniz Gerekenler Sızıntısı Büyük LinkedIn Hesapları Hakkında Bilmeniz Gerekenler Kaçak Bir bilgisayar korsanı, Dark Web'de 117 milyon saldırıya uğramış LinkedIn kimlik bilgilerini yaklaşık 2.200 $ 'lık Bitcoin'de satıyor. LogMeOnce CEO'su ve kurucusu Kevin Shabazi, riskli olanı anlamamıza yardımcı oluyor. : tarihteki en büyük kurumsal veri ihlali.

  • Yahoo - 500 milyon kullanıcı kimlik bilgisi
  • MySpace - 359m
  • LinkedIn - 164m
  • Adobe - 152m
  • Badoo - 112m

Temmuz 2016'da, ABD telekomünikasyon devi Verizon, Yahoo'nun internet işinin 5 milyar dolarlık satın alımını yaptı. Yine de, bu ihlalin devralmayı etkilemesi beklenmiyor.

Bu öğleden sonra Yahoo güvenlik olayıyla ilgili Verizon ifadesi. $ VZ Instagram Hesabındaki Resim ve Videoları pic.twitter.com/KQTnyrjlJy

- Bob Varettoni (@bvar) 22 Eylül 2016

Tavsiyemiz, büyük veri ihlalleriyle aynı kalıyor. Şifrelerinizi sıfırlayın. Ayrıca, e-postalarınızı ve kısa mesajlarınızı önümüzdeki haftalar ve aylar boyunca inceleyin. Hatırla hesap bilgilerinizi asla tekrar kullanmayın.

Kimlik bilgisi yeniden kullanımı; bir kere bile değil.

Hesabınız tehlikeye girdi mi? Yahoo’nun harekete geçmesi ne kadar sürdü? Bundan sonra hangi ana servis ihlal edilecek? Aşağıda düşüncelerini bizimle paylaş!




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.