Kdo je stal za kršitvijo računa Yahoo?
Strašljivo razkritje, povezano z računi Yahoo, objavljeno v četrtek, je sprožilo nekaj resnih alarmnih zvonov. Yahoo je pred kratkim potrdil, da so morda ukradeni osebni podatki vsaj 500 milijonov uporabniških računov. In ki je vdrl v račune Yahoo ? Odgovor na to vprašanje je morda še bolj zaskrbljujoč, kot si mislite.
V izjavi družba meni, da a 'igralec, ki ga financira država' je bil v ozadju varnostne kršitve, ki naj bi se začela konec leta 2014. Pridobljene informacije so lahko vključevale imena, e-poštne naslove in druge podatke, kot so telefonske številke in datumi rojstva, pa tudi 'šifrirana ali nešifrirana varnostna vprašanja in odgovori'.
Pripisovanje dejanja 'akterju, ki ga sponzorira država' pomeni, da je za kramp morda stal posameznik, ki dela v imenu vlade, kar bi lahko bil eden od doslej največje kršitve kibernetske varnosti .
To ni prva povezava, ki jo je Yahoo imel do velikega škandala vdiranja. Prejšnji mesec domnevni heker, ki se imenuje 'Mir' je trdil, da je bilo v temnem spletu za prodajo objavljenih kar 200 milijonov računov Yahoo. V času domnevnega vdora je Yahoo dejal, da si 'prizadevajo ugotoviti dejstva'.
Yahoo je rekel, da je zdaj delo z organi pregona in da do zdaj podjetje ni našlo dokazov, da je 'igralec, ki ga financira država, trenutno v Yahoojevi mreži.' Zaradi tega razkritja so uporabniki Yahooja razumljivo zaskrbljeni. In kot odgovor na zaskrbljenost je začelo krožiti nekaj informacij o zaščiti računov s Yahoo predlaga, da se uporabniki spremenijo njihova trenutna gesla. Poleg spreminjanja vašega trenutno geslo Yahoo , (pa tudi gesla za druge račune, če so bila gesla enaka tistim, ki se uporabljajo za račun Yahoo), je še eno priporočilo za uporabnike Yahoo, da aktivirajo dvofaktorsko preverjanje pristnosti.
Tiskovni predstavnik Verizon komunikacij, ki je julija objavil, da pridobiva ključne lastnosti Yahooja za 4,8 milijarde USD, je v izjavi dejal podjetje se je samo naučilo o kršitvi varnosti 'pred dvema dnevoma in je imel omejene informacije in razumevanje vpliva.'
zakaj hoče Združeno kraljestvo zapustiti eu
Če je do vdora v račun Yahoo prišlo leta 2014, to pomeni, da je podjetje potrebovalo dve leti, da je ugotovilo kršitev varnosti. In po Ponemon Institute, ki spremlja kršitve varnostnih podatkov, povprečni čas, potreben za prepoznavanje kramp, je 191 dni, povprečni čas zadrževanja kršitve pa je naveden kot 58 dni. Vendar domnevni kramp leta 2014 ni bil potrjen.
Ustanovitelj Hold Securityja Alex Holden, ki je na temnem spletu spremljal pretok ukradenih podatkov, je dejal, da se je prvi znak kršitve pojavil junija, ko se je ruski heker, ki se imenuje 'Tessa88', začel sklicevati na ukradeno Podatki Yahoo. 'To je ena največjih kršitev zasebnosti ljudi in zelo daljnosežna,' je o nedavnih novicah dejal Holden.