Kas atradās aiz Yahoo konta pārkāpuma?
Ceturtdien paziņotā baisā atklāsme, kas saistīta ar Yahoo kontiem, tikko ieslēdza dažus nopietnus trauksmes signālus. Yahoo nesen apstiprināja, ka, iespējams, ir nozagti vismaz 500 miljonu lietotāju kontu personas dati. Un kurš uzlauzis Yahoo kontus ? Atbilde uz šo jautājumu var būt vēl satraucošāka, nekā jūs domājat.
Saskaņā ar paziņojumu uzņēmums uzskata, ka a 'valsts atbalstīts aktieris' bija aiz drošības pārkāpuma, kas, domājams, sākās 2014. gada beigās. Iegūtā informācija varētu ietvert vārdus, e-pasta adreses un citus datus, piemēram, tālruņu numurus un dzimšanas datumus, kā arī “šifrētus vai nešifrētus drošības jautājumus un atbildes”.
Akta piedēvēšana “valsts atbalstītam dalībniekam” nozīmē, ka kāda persona, kas strādā valdības vārdā, varētu būt aiz ielaušanās, kas varētu būt viens no līdz šim lielākie kiberdrošības pārkāpumi .
Šis nav pirmais Yahoo savienojums ar lielu hakeru skandālu. Pagājušajā mēnesī iespējams hakeris, kurš saucas “Peace” apgalvoja, ka tumšajā tīmeklī, iespējams, ir izlikti pārdošanai 200 miljoni Yahoo kontu. Iespējamā uzlaušanas brīdī Yahoo teica, ka viņi 'strādā, lai noskaidrotu faktus'.
Yahoo teica, ka tas ir tagad darbs ar tiesībaizsardzību un ka līdz šim uzņēmums nav atradis pierādījumus tam, ka 'valsts atbalstītais aktieris šobrīd atrodas Yahoo tīklā'. Šī atklāsme, saprotams, ir likusi uztraukties Yahoo lietotājiem. Atbildot uz bažām, ir sākusi izplatīties informācija par kontu aizsardzību Yahoo, kas liek domāt, ka lietotāji mainās viņu pašreizējās paroles. Papildus jūsu mainīšanai pašreizējā Yahoo parole , (kā arī citu kontu paroles, ja paroles bija tādas pašas kā Yahoo kontā izmantotās), vēl viens Yahoo lietotāju ieteikums ir aktivizēt divu faktoru autentifikāciju.
Verizon komunikācijas pārstāvis, kurš jūlijā paziņoja, ka iegādājas Yahoo galvenos īpašumus par 4,8 miljardiem ASV dolāru, paziņojumā teikts, ka uzņēmums tikai iemācījās par drošības pārkāpumu 'pirms divām dienām, un tam bija ierobežota informācija un izpratne par ietekmi'.
kāpēc uk grib pamest es
Ja Yahoo konta uzlaušana notika 2014. gadā, tas nozīmē, ka uzņēmumam vajadzēja gandrīz divus gadus, lai identificētu drošības pārkāpumu. Saskaņā ar Ponemona institūta datiem, kas izseko drošības datu pārkāpumus, vidējais laiks, kas nepieciešams hakeru identificēšanai, ir 191 dienas, un vidējais laiks, kas vajadzīgs pārkāpuma novēršanai, ir uzskaitīts kā 58 dienas. Tomēr apgalvotais 2014. gada uzlaušana nav apstiprināta.
Hold Hold dibinātājs Alekss Holdens, kurš tumšajā tīmeklī sekoja nozagto datu plūsmai, sacīja, ka pirmās pārkāpuma pazīmes parādījās jūnijā, kad krievu hakeris, kurš saucas ar lietotāja vārdu “Tessa88”, sāka atsaukties uz nozagtu. Yahoo dati. 'Šis ir viens no lielākajiem cilvēku privātās dzīves pārkāpumiem un ļoti tālejošs,' par pēdējām ziņām sacīja Holdens.