Annonse
Nettgiganten Yahoo har fått et enormt datainnbrudd. Bruddet, som skjedde i 2014, resulterte i at informasjonen til 500 millioner Yahoo-brukere ble det tilbys for salg på det mørke nettet 10 lite kjente hjørner av det dype nettet du faktisk kan likeDen mørke nettet har et dårlig rykte, men det er noen veldig nyttige mørke nettsteder du kanskje vil sjekke ut. Les mer .
Omfanget av tyveriet dverger andre nylige, store datainnbrudd og plasserer sikkerhetspraksis på plass hos Yahoo godt under søkelyset.
Hva er blitt brudd?
Yahoo sendte ut en uttalelse bekrefte og detaljere sikkerhetsbruddet, gjør en påstand om at dataene ble stjålet av "statssponsorerte" hackere. Informasjon, inkludert navn, e-postadresser, telefonnummer og sikkerhetsspørsmål ble stjålet fra selskapet i 2014.
"En fersk undersøkelse av Yahoo har bekreftet at en kopi av informasjon om brukerkonto ble stjålet fra vårt nettverk i slutten av 2014 av det vi mener er en statsstøttet skuespiller. Vi jobber tett med rettshåndhevende myndigheter og varsler potensielt berørte brukere om måter de kan sikre sine kontoer ytterligere. ”
En liten positiv anser at bruddet ikke inneholdt "ubeskyttede passord, betalingskortdata eller bankkontoinformasjon." Ikke desto mindre uttalelser utstedt av Yahoo vil reise ytterligere spørsmål fra sikkerhetsforskere om tidslinjen for hendelser, samt selskapets handlinger i dagene etter bruddet.
BREAKING: 500 millioner #yahoo Kontoer kompromittert i 2014 Hack. I andre sjokkerende nyheter har 500 millioner mennesker Yahoo-kontoer.
- Ben Canner (@InfoSec_Review) 22. september 2016
Reiser viktige spørsmål
Mange av sikkerhetsforskernes liste over spørsmål vil ganske enkelt være "hvorfor tok det så lang tid å bekrefte et hack Hvorfor selskaper som holder brudd på hemmeligheten, kan være et godt tingMed så mye informasjon på nettet, bekymrer vi oss alle for potensielle sikkerhetsbrudd. Men disse bruddene kan holdes hemmelige i USA for å beskytte deg. Det høres sprøtt ut, så hva skjer? Les mer av denne skalaen? ” Dette deles lett inn i andres spørsmål også. Hvorfor tok Yahoo så lang tid å informere brukerne om bruddet?
Yahoo sender nå ut bruddvarsler til kunder: pic.twitter.com/AjbDJYQCIH
- Troy Hunt (@troyhunt) 23. september 2016
Forestillingen om et statlig sponset angrep er også forbausende. Så langt har Yahoo ikke klart å fremlegge noen bevis som knytter bruddet til en nasjonalstatsaktør, selv om tre amerikanske etterretningsfunksjonærer - som nektet å bli identifisert med navn - bekreftet overfor Reuters:
"... de trodde angrepet var statsstøttet på grunn av dets likhet med tidligere hacks som ble sporet til russiske etterretningsbyråer eller hackere som handlet i deres retning."
Selv om bruddet liknet tidligere angrep på nasjonalstaten Når regjeringer angriper: Nation-State Malware blir utsattEn cyberwar finner sted akkurat nå, skjult av internett, og resultatene er sjelden observert. Men hvem er spillerne i dette krigens teater, og hva er deres våpen? Les mer , disse bruddene fører ikke vanligvis til utgivelse av private brukerdata. Sjeldnere er det å finne dem legitimasjon som er annonsert for salg på den mørke nettet Her er hvor mye identiteten din kan være verdt på det mørke nettetDet er ubehagelig å tenke på deg selv som en vare, men alle dine personlige opplysninger, fra navn og adresse til bankkontodetaljer, er verdt noe for kriminelle på nettet. Hvor mye er du verdt? Les mer .
Å legge til ytterligere intriger er identiteten til den enkelte som selger en del av datainnbruddet. En bruker som heter "Peace of Mind", som også hadde solgt datadumps av MySpace og LinkedIn bruddene, var aktivt med å informere om dataene.
Jeremiah Grossman, sjef for sikkerhetsstrategi i SentinelOne, sa Selv om vi vet at informasjonen ble stjålet i slutten av 2014, har vi ingen indikasjoner på når Yahoo første gang fikk vite om dette bruddet. Dette er en viktig detalj i historien. ”
Grossman mener at da Peace of Mind var en "profiteer-hacker", ville det være lite sannsynlig at de ville fått statlig sponsing; følgelig, "dette betyr at det er mulig vi ser på to forskjellige Yahoo-brudd med to forskjellige hackinggrupper i systemet."
"Det store antallet mennesker som er berørt av dette cyberangrepet, er svimlende og demonstrerer hvor alvorlige konsekvensene av et sikkerhetshack kan være... Vi vet ennå ikke alle detaljene om hvordan dette hacket skjedde, men det er en nøktern og viktig melding her for selskaper som skaffer seg og håndterer personlig data. Folkets personlige informasjon må beskyttes sikkert og låst - og den nøkkelen må være umulig for hackere å finne. " - Storbritannias informasjonskommissær Elizabeth Denham
Hvor alvorlig er dette?
Yahoos uttalelse bekreftet at de aller fleste stjålne passord ble hashet ved hjelp av bcrypt. Hashing er prosessen med å gjøre et passord om til et ”fingeravtrykk” med fast lengde som blir tilbakekalt og sjekket når en bruker prøver å logge inn. Det er en grunnleggende metode for å beskytte brukerinformasjon Hvert sikkert nettsted gjør dette med passordet dittHar du noen gang lurt på hvordan nettsteder holder passordet ditt sikkert mot brudd på data? Les mer , men er fortsatt oversett av noen nettsteder De 7 vanligste taktikkene som brukes til å hacke passordNår du hører "sikkerhetsbrudd", hva tenker du da? En ondskapsfull hacker? Noen barn i kjelleren? Realiteten er at alt som trengs er et passord, og hackere har 7 måter å få ditt. Les mer .
Bcrypt regnes som en sikker metode for hashing som hasjene er også "saltet" Hvordan holder nettsteder passordene dine sikre?Med rapporterte regelmessige sikkerhetsbrudd på nettet, er du uten tvil bekymret for hvordan nettsteder ivaretar passordet ditt. For sjelefred er dette faktisk noe alle trenger å vite ... Les mer en prosess der hvert hasj vil være forskjellig, selv om det beskytter det samme passordet.
Passord er irriterende, men lett å endre; mors mors navn er det ikke. Hackere brøt også sikkerhetsspørsmål med ren tekst. Sikkerhetsspørsmål har lenge vært undersøkt Hvordan lage et sikkerhetsspørsmål som ingen andre kan gjetteDe siste ukene har jeg skrevet mye om hvordan du kan få online-kontoer utvinnbare. Et typisk sikkerhetsalternativ er å sette opp et sikkerhetsspørsmål. Selv om dette potensielt gir en rask og enkel måte å ... Les mer for deres rolle i å identifisere brukerkontoer i tidligere brudd, men de er fremdeles en hovedfunksjon i de fleste brukerkontonets påloggingssystemer.
Følgelig har Yahoo sendt alle brukerne en melding om tilbakestilling av passord. De oppfordrer brukerne sine til å:
- Endre passord og sikkerhetsspørsmål og svar for andre kontoer som du bruker samme eller lignende legitimasjon som de som brukes for Yahoo-kontoen din.
- Se på kontoene dine for mistenkelig aktivitet.
- Vær forsiktig med uønsket kommunikasjon som ber om din personlige informasjon eller henviser deg til en webside som ber om personlig informasjon.
- Unngå å klikke på lenker eller laste ned vedlegg fra mistenkelige e-poster.
Vi kan ikke understreke det første forslaget nok. Vi råder også leserne våre til å vurdere andre nettsteder de kan ha brukt påloggingsinformasjon, for eksempel fotolagringstjeneste Flickr eller sosialt bokmerke-nettsted Del.icio.us.
Du kan ha opprettet en Yahoo-konto uten å innse at den var usikker.
Et stort gammelt brudd
Yahoo nå tar en uønsket krone Hva du trenger å vite om massiv LinkedIn-kontoer lekkasjeEn hacker selger 117 millioner hackede LinkedIn-opplysninger på Dark web for rundt 2200 dollar i Bitcoin. Kevin Shabazi, administrerende direktør og grunnlegger av LogMeOnce, hjelper oss å forstå akkurat hva som er i faresonen. Les mer : det største bedriftsdatabruddet i historien.
- Yahoo - 500 millioner brukeropplysninger
- MySpace - 359m
- LinkedIn - 164m
- Adobe - 152m
- Badoo - 112m
I juli 2016 foretok den amerikanske telekommunikasjonsgiganten Verizon $ 5 milliarder kjøpet av Yahoos internettvirksomhet. Dette bruddet forventes ikke å påvirke overtakelsen.
Verizon-uttalelse i ettermiddag angående sikkerhetshendelsen til Yahoo. $ VZpic.twitter.com/KQTnyrjlJy
- Bob Varettoni (@bvar) 22. september 2016
Vårt råd forblir det samme som ved alle større datainnbrudd. Tilbakestill passordene dine. Kontroller også e-postmeldinger og tekstmeldinger i løpet av de kommende ukene og månedene. Husk å Ikke bruk kontooplysninger.
Credential gjenbruk; ikke en eneste gang.
Er kontoen din kompromittert? Er du overrasket over hvor lang tid det tok Yahoo å handle? Hvilken hovedtjeneste vil bli brutt neste? Gi oss beskjed om tankene dine nedenfor!
Gavin er seniorforfatter for MUO. Han er også redaktør og SEO manager for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskriving med digital kunstpraksis plyndret fra åsene i Devon, i tillegg til over et tiår med profesjonell skrivingerfaring. Han liker store mengder te.