Edmund Richardson
0 
3880
788
En anden dag, endnu et Yahoo-hack. Denne går helt tilbage til 2013. Denne særlige sikkerhedsbrud resulterede i, at brugerdataene på 1 milliard Yahoo-konti blev stjålet. Selv hvis du ikke ønsker at læse videre, skal du gøre dig selv en fordel og ændre dit kodeord. Nu.
I august 2013, hvad Yahoo kalder en “uautoriseret tredjepart” stjal dataene, der er knyttet til 1 milliard Yahoo-konti. Dette inkluderede “navne, e-mail-adresser, telefonnumre, fødselsdato, hashede adgangskoder […] og i nogle tilfælde krypterede eller ikke-krypterede sikkerhedsspørgsmål og svar”.
Heldigvis inkluderede de stjålne data ikke “adgangskoder, der er gemt i klar tekst, betalingskortdata eller bankkontooplysninger”. Dog blev de stjålne adgangskoder kun hashet ved hjælp af MD5 Hvad alt dette MD5 Hash-materiale faktisk betyder [Teknologi forklaret] Hvad alt dette MD5 Hash-stof faktisk betyder [Teknologi forklaret] Her er en fuld nedslid af MD5, hashing og en lille oversigt over computere og kryptografi. , som allerede let kunne knækkes, da denne indtrængen fandt sted.
Hvad Yahoo og du kan gøre nu
Yahoo har taget skridt til at sikre de berørte konti og giver brugerne besked. Ikke-krypterede sikkerhedsspørgsmål og svar er ugyldigt for at forhindre hackere i at få adgang til berørte konti ved hjælp af denne metode.
Alt hvad du virkelig kan gøre nu er at ændre din adgangskode til noget mere mindeværdigt 6 tip til oprettelse af et ikke-brydeligt kodeord, som du kan huske 6 tip til oprettelse af et ikke-brytbart kodeord, som du kan huske Hvis dine adgangskoder ikke er unikke og uknuselige, kan du lige så godt åbne hoveddøren og inviter røverne ind til frokost. på Yahoo og på andre sider, hvor du bruger de samme (eller meget ens) loginoplysninger. Det samme gælder sikkerhedsspørgsmål og svar, du har brugt på Yahoo og derefter replikeret andre steder.
Hackere forfalskede cookies for at få adgang til konti
Ud over at indrømme, at 1 milliard brugere har fået stjålet deres brugerdata, har Yahoo også afsløret, at en uautoriseret tredjepart “fik adgang til vores proprietære kode for at lære, hvordan man smeder cookies”. Dette gjorde det muligt for hackere at få adgang til Yahoo-konti uden endda at have brug for en adgangskode.
Det “uden for retsmedicinske eksperter” Yahoo havde undersøgt dette har nu identificeret de berørte konti, og eventuelle forfalskede cookies er blevet ugyldigt. Interessant nok hævder Yahoo, at den skyldige er “den samme statsstøttede skuespiller mente han var ansvarlig for datatyveriet, som virksomheden afslørede den 22. september 2016”. Det var denne sikkerhedsovertrædelse Yahoo! Vi har mistet dine data! To år siden ... Yahoo! Vi har mistet dine data! To år siden ... Webgiganten Yahoo har lidt et enormt dataovertrædelse. Overtrædelsen, der fandt sted i 2014, resulterede i, at oplysningerne om 500 millioner Yahoo-brugere blev tilbudt til salg på det mørke web. , for dem, der har mistet sporet.
Yahoo ser ud til at have et alvorligt problem med sikkerhed, og dette problem har åbenbart eksisteret i flere år. Ikke underligt, at Verizon rapporteres at overveje sine muligheder med hensyn til dens forestående erhvervelse af Yahoo. Måske er et firma med så mange lækager ikke værd at $ 4,8 mia.
Har du stadig en Yahoo-konto? Hvordan har du det at vide, at dine brugerdata muligvis er blevet kapret for tre år siden, uden at du vidste det? Blir du syg af, at du konstant skal ændre dit Yahoo-kodeord? Fortæl os venligst i kommentarerne herunder!