Security Week 40: Yahoo, не утекай, Google конопатит дыры, как Netgear баги ловит

Все блоги / Про интернет 6 октября 2017 357

«Три, три миллиарда учетных записей Yahoo! — все, что нажито непосильным трудом, все погибло», — сообщила (ну, не дословно, конечно) компания Verizon, которая после покупки ИТ-гиганта произвела ревизию в его сильно запущенном хозяйстве. Впрочем, дело о взломе Yahoo тянется еще с прошлого года и стартовало с каких-то 200 миллионов пользовательских учеток, выставленных на продажу в дарквебе в августе 2016-го. Месяцем позже Боб Лорд, CISO компании, слегка скорректировал эту цифру, уведомив общественность о краже уже 500 миллионов аккаунтов. А к декабрю, как следует собравшись, решительно заявил, что на самом деле речь идёт о миллиарде. Наконец, за аудит берется Verizon и сообщает, что «все уже украдено до нас» — все 3 миллиарда аккаунтов, чуть ли не полмира пострадало, да что же это делается, граждане?!

Как теперь выясняется, паслись в закромах Yahoo минимум дважды: первый раз в августе 2013-го, второй — годом позже. Однако только в 2016 году Yahoo уведомила о самих фактах взлома. Кто причастен к этой утечке — одна группа или несколько — также пока не сообщается, но, как водится, неких «госхакеров» уже обвинили. Согласно отчету Yahoo, атакеры смогли взять под контроль процесс, генерящий аутентификационные кукисы, и в результате использовали его для доступа в систему без аутентификации.

Yahoo утверждает, что в украденных данных нет незашифрованных паролей и платежных данных. Хакерам достались лишь имена, адреса электронной почты, телефонные номера, даты рождения, хеши паролей и ответы на секретные вопросы. Лишь. Сущие пустяки.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Verizon пересматривает покупку Yahoo после кражи данных миллиарда аккаунтов

Американский телеком Verizon планирует получить скидку на Yahoo, который он хотел купить за $4,83 млрд, или отказаться от сделки вообще. Компании планировали завершить сделку в первом квартале 2017. Об этом сообщает Bloomberg со ссылкой на источник. Покупка может не состояться из-за кражи данных

подробнее »

16 декабря 2016

Bloomberg: Verizon хочет отменить сделку с Yahoo после кражи данных миллиарда аккаунтов

Американский оператор связи Verizon планирует уменьшить цену покупки основного бизнеса Yahoo, которая изначально составляла $4,83 млрд, или вообще отказаться от сделки. Об этом сообщает Bloomberg со ссылкой на источник, знакомый с ситуацией.

подробнее »

15 декабря 2016

Yahoo призналась в утечке данных миллиарда пользователей

14 декабря Yahoo сообщила, что вследствие хакерской атаки на сервис в августе 2013 года были похищены данные миллиарда пользователей. В результате взлома хакеры могли получить имена пользователей, их email, номера телефонов, даты рождения, пароли и ответы на секретные вопросы в целях безопасности,

подробнее »

15 декабря 2016

После крупнейшей кражи данных в истории на Yahoo! обрушились еще «33 несчастья»

22 сентября 2016 года компания Yahoo признала, что персональные данные ее пользователей были похищены. Речь идет о краже данных не менее 500 миллионов аккаунтов. Это произошло еще в 2014 году, но факт был признан компанией только сейчас. Yahoo! обнаружила этот взлом после того, как в августе

подробнее »

25 сентября 2016

Департамент юстиции США обвинил двух сотрудников ФСБ во взломе серверов Yahoo!

Департамент юстиции США опубликовал официальное сообщение в котором обвинил сотрудников российских спецслужб в атаке на сервера Yahoo! в результате которой было украдено более 500 миллионов аккаунтов пользователей, а сама компания получила убытки более миллиарда долларов. Департамент юстиции

подробнее »

16 марта 2017

Bloomberg: Оператор Verizon остался единственным претендентом на покупку бизнеса Yahoo

Телекоммуникационная компания Verizon Communications осталась единственным претендентом на основной бизнес Yahoo, сообщает Bloomberg со ссылкой на источники, знакомые с ситуацией.

подробнее »

22 июля 2016