Mainos

Web-jättiläinen Yahoo on kärsinyt valtavan tietoturvaloukkauksen. Vuonna 2014 tapahtunut rikkomus johti 500 miljoonan Yahoo-käyttäjän tietoon tarjotaan myytäväksi pimeässä verkossa 10 syvän Webin vähän tunnettua kulmaa, josta saatat tosiaan pitääPimeällä Web-sivustolla on huono maine, mutta on joitain todella hyödyllisiä tummia verkkosivustoja, jotka kannattaa kannattaa tarkistaa. Lue lisää .

Kuvahyvitys: Ken Wolter Shutterstock.com-sivuston kautta
Kuvahyvitys: Ken Wolter Shutterstock.com-sivuston kautta

Varkaus kääpiöiden laajuus muut viimeaikaiset, suuret tietorikkomukset, ja asettaa Yahoo-tietoturvakäytännöt tiukasti huomionvaloon.

Mitä on rikottu?

Yahoo antoi lausunnon turvallisuusrikkomuksen vahvistaminen ja yksityiskohtaisuus, väittäen, että "valtion tukemat" hakkerit varastivat tiedot. Tiedot, kuten nimet, sähköpostiosoitteet, puhelinnumerot ja turvakysymykset, varastettiin yhtiöltä vuonna 2014.

”Yahoon äskettäin tekemä tutkimus on vahvistanut, että kopio tietyistä käyttäjätilitiedoista varastettiin verkostomme loppuvuodesta 2014 sen mukaan, jonka uskomme olevan valtion tukema toimija. Teemme tiivistä yhteistyötä lainvalvontaviranomaisten kanssa ja ilmoitamme mahdollisille käyttäjille, joilla he voivat suojata tiliään entistä paremmin. "

Yksi pieni positiivinen saapuu tietäen, että rikkomus ei sisältänyt "suojaamattomia salasanoja, maksukorttitietoja tai pankkitilitietoja". Siitä huolimatta Yahoon julkaisemat lausunnot herättävät turvallisuustutkijoiden lisäkysymyksiä tapahtumien aikajanasta ja yrityksen toimista seuraavien päivien aikana rikkomus.

RATKAISU: 500 miljoonaa #yahoo Tilit vaarannettiin vuonna 2014 Hack. Muissa järkyttävissä uutisissa 500 miljoonalla ihmisellä on Yahoo-tili.

- Ben Canner (@InfoSec_Review) 22. syyskuuta 2016

Tärkeiden kysymysten esittäminen

Kiinteästi monien turvallisuustutkijoiden kärjessä on vain "miksi hakkerointi kesti niin kauan Miksi yritykset, jotka pitävät rikkomuksia salaisina, voivat olla hyvä asiaKoska verkossa on niin paljon tietoa, olemme kaikki huolissamme mahdollisista tietoturvaloukkauksista. Mutta nämä rikkomukset voitiin pitää salaisina Yhdysvalloissa sinun suojelemiseksi. Se kuulostaa hullulta, joten mitä tapahtuu? Lue lisää tämän mittakaavan? ” Tämä osoittaa helposti myös muihin kysymyksiin. Miksi Yahoo vei niin kauan ilmoittaakseen käyttäjilleen rikkomuksesta?

Yahoo lähettää nyt rikkomusilmoituksia asiakkaille: pic.twitter.com/AjbDJYQCIH

- Troijan metsästys (@troyhunt) 23. syyskuuta 2016

Ajatus valtion tukemasta hyökkäyksestä on myös hämmentävä. Tähän mennessä Yahoo ei ole pystynyt esittämään todisteita, jotka linkittäisivät rikkomuksen kansallisvaltion toimijaan, vaikka kolme Yhdysvaltain tiedustelupalvelun virkamiestä - jotka kieltäytyivät tunnistamasta nimeltä - vahvisti Reutersille:

"... he uskoivat, että hyökkäys oli valtion tukema, koska se muistutti Venäjän tiedustelupalvelujen tai heidän suuntaan toimivien hakkereiden jäljittämiä aiempia hakkereita."

Vaikka rikkomus kantoi muistutusta aikaisemmista kansallisvaltioiden hyökkäyksistä Kun hallitukset hyökkäävät: kansallisvaltioiden haittaohjelmat paljastettiinKybersota on käynnissä juuri nyt, Internetin piilossa, sen tuloksia havaitaan harvoin. Mutta kuka pelaajia tässä sotateatterissa, ja mitkä ovat heidän aseensa? Lue lisää , nämä rikkomukset eivät yleensä johda yksityisten käyttäjien tietojen luovuttamiseen. Harvinaisempi löytää edelleen niitä valtakirjat, joita mainostetaan myytävänä pimeässä verkossa Tässä on kuinka paljon henkilöllisyytesi voi olla arvoinen pimeässä verkossaOn epämiellyttävää ajatella itseäsi hyödykkeenä, mutta kaikki henkilökohtaiset tietosi, nimestä ja osoitteesta pankkitilitietoihin, ovat jotain arvoinen verkkorikollisille. Kuinka paljon olet arvoinen? Lue lisää .

Lisää juonittelua on tietosuojarikkomusten yksittäisen myyvän osan identiteetti. Käyttäjä nimeltä ”Peace of Mind”, joka oli myös myynyt MySpace- ja LinkedIn-rikkomusten datapohjia, oli aktiivisesti tietoinen tietoista.

hakkeri
Kuvahyvitys: Adike Shutterstockin kautta

Jeremiah Grossman, SentinelOnen turvallisuusstrategian päällikkö, sanoi ”Vaikka tiedämme, että tiedot varastettiin vuoden 2014 lopulla, meillä ei ole mitään viitteitä siitä, milloin Yahoo sai ensimmäisen kerran tietää tästä rikkomuksesta. Tämä on tärkeä yksityiskohta tarinassa. ”

Grossman uskoo, että koska mielenrauha oli ”hyötyvä hakkeri”, he olisivat epätodennäköisiä, että he olisivat saaneet valtion tukea. siis "tämä tarkoittaa, että on mahdollista, että tarkastelemme kahta erilaista Yahoo-rikkomusta, joissa järjestelmässä on kaksi erilaista hakkerointiryhmää".

”Valtava määrä ihmisiä, joihin tämä verkkohyökkäys on vaikuttanut, on huikea ja osoittaa, kuinka vakavat turvallisuusuhkien seuraukset voivat olla... Me en vielä tiedä kaikkia yksityiskohtia siitä, kuinka tämä hakkeroituminen tapahtui, mutta täällä on raitistava ja tärkeä viesti yrityksille, jotka hankkivat ja käsittelevät henkilökohtaista tiedot. Ihmisten henkilökohtaiset tiedot on suojattava turvallisesti lukituksen ja avaimen alla - ja hakkereiden on oltava tämän avaimen mahdoton löytää. " - Yhdistyneen kuningaskunnan tiedotuksesta vastaava komission jäsen Elizabeth Denham

Kuinka vakava tämä on?

Yahoon lausunto vahvisti, että suurin osa varastetuista salasanoista on hajautettu bcrypt-avulla. Hajautus on prosessi, jolla salasana muutetaan kiinteän pituiseksi ”sormenjälkeeksi”, joka palautetaan ja tarkistetaan, kun käyttäjä yrittää kirjautua sisään. Se on perusmenetelmä käyttäjän tietojen suojaamiseksi Jokainen suojattu verkkosivusto tekee tämän salasanallasiOletko koskaan miettinyt, kuinka verkkosivustot pitävät salasanasi turvassa tietorikkomuksilta? Lue lisää , vielä on Jotkut sivustot ovat edelleen unohtamatta niitä 7 yleisintä taktiikkaa, jota käytetään salasanojen hakkerointiinMitä tulee mieleen, kun kuulet "tietoturvaloukkauksia"? Pahanlaatuinen hakkeri? Joku kellarissa asuva poika? Tosiasia on, että kaikki mitä tarvitset on salasana, ja hakkereilla on 7 tapaa hankkia omasi. Lue lisää .

Bcrypt pidetään turvallisena menetelmänä hajauttaminen kuin hashit ovat myös "suolattuja" Kuinka verkkosivustot pitävät salasanasi turvassa?Kun ilmoitat säännöllisistä online-tietoturvaloukkauksista, olet epäilemättä huolissasi siitä, kuinka verkkosivut huolehtivat salasanasi. Itse asiassa mielenrauhaa varten tämä on asia, joka kaikkien on tiedettävä… Lue lisää prosessi, jossa jokainen hash on erilainen, vaikka se suojaa samaa salasanaa.

Salasanat ovat ärsyttäviä, mutta helppo vaihtaa; äidin tyttönimi ei ole. Hakkerit rikkoivat myös tekstiä koskevia turvallisuuskysymyksiä. Turvallisuuskysymykset ovat kauan olleet tutkimuksen kohteena Kuinka luoda turvallisuuskysymys, jota kukaan muu ei osaa arvataViime viikkoina olen kirjoittanut paljon siitä, kuinka tehdä online-tileistä palautettavissa olevia. Tyypillinen turvavaihtoehto on turvakysymyksen asettaminen. Vaikka tämä mahdollisesti tarjoaa nopean ja helpon tavan ... Lue lisää heidän roolistaan ​​tunnistaa käyttäjätilit aiemmissa rikkomuksissa, mutta ne muodostavat silti ensisijaisen ominaisuuden useimmissa käyttäjätilien kirjautumisjärjestelmissä.

Vastaavasti Yahoo on lähettänyt kaikille käyttäjilleen salasanan palautusviestin. Ne rohkaisevat käyttäjiään

  • Vaihda salasanasi ja turvakysymykset ja vastaukset muille tileille, joissa käytät samoja tai samankaltaisia ​​käyttöoikeustietoja kuin Yahoo-tililläsi.
  • Tarkista tilisi epäilyttävistä toimista.
  • Ole varovainen kaikessa ei-toivotussa viestinnässä, jossa pyydetään henkilökohtaisia ​​tietojasi tai ohjataan sinut verkkosivulle, joka pyytää henkilökohtaisia ​​tietoja.
  • Vältä napsauttamalla linkkejä tai lataamasta liitteitä epäilyttävistä sähköposteista.

Emme voi korostaa ensimmäistä ehdotusta tarpeeksi. Suosittelemme lukijoitamme harkitsemaan myös muita sivustoja, joissa he ovat mahdollisesti käyttäneet kirjautumistietojaan, kuten valokuvien tallennuspalvelu Flickr tai sosiaalinen kirjanmerkkisivusto Del.icio.us.

Olet ehkä luonut Yahoo-tilin huomaamatta, että se oli epävarma.

Iso vanha rikkomus

Yahoo nyt ottaa ei-toivotun kruunun Mitä sinun on tiedettävä massiivisesta LinkedIn-tilistä, vuotoHakkeri myy 117 miljoonaa hakkeroitua LinkedIn-käyttöoikeustietoa Dark-verkossa noin 2200 dollarilla Bitcoinissa. LogMeOnce-toimitusjohtaja ja perustaja Kevin Shabazi auttaa meitä ymmärtämään juuri sitä, mikä on vaarassa. Lue lisää : historian suurin yritystietojen rikkomus.

  • Yahoo - 500 miljoonaa käyttäjän valtuustietoja
  • MySpace - 359m
  • LinkedIn - 164m
  • Adobe - 152m
  • Badoo - 112m

Heinäkuussa 2016 Yhdysvaltain televiestintäjätti Verizon osti Yahoon Internet-liiketoiminnan 5 miljardilla dollarilla. Tämän rikkomisen ei kuitenkaan odoteta vaikuttavan haltuunottoon.

Verizonin lausunto tänään iltapäivällä Yahoo-tietoturvatapauksista. $ VZpic.twitter.com/KQTnyrjlJy

- Bob Varettoni (@bvar) 22. syyskuuta 2016

Neuvomme pysyvät samoina kuin kaikki suuret tietosuojarikkomukset. Palauta salasanasi. Tarkastele myös sähköpostiasi ja tekstiviestejäsi tulevina viikkoina ja kuukausina. Muista Älä koskaan käytä tilisi käyttöoikeustietoja uudelleen.

Valtakirjojen uudelleenkäyttö; ei kertaakaan.

Onko tilisi vaarantunut? Oletko yllättynyt, kuinka kauan Yahoon toiminta kesti? Mitä pääpalvelua rikotaan seuraavaksi? Kerro meille ajatuksesi alla!

Gavin on MUO: n vanhempi kirjoittaja. Hän on myös toimittaja ja SEO Manager MakeUseOfin salaustekniselle sisaryritykselle Blocks Decoded. Hänellä on nykyaikainen BA (Hons) -kirjallisuus digitaalisen taiteen käytännöllä, joka on repiä Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsasta määrää teetä.