Propaganda
O gigante da Web Yahoo sofreu uma enorme violação de dados. A violação, que ocorreu em 2014, resultou na informação de 500 milhões de usuários do Yahoo. oferecido para venda na dark web 10 cantos pouco conhecidos da Deep Web que você pode realmente gostarA dark web tem uma má reputação, mas existem alguns sites dark realmente úteis que você pode querer conferir. consulte Mais informação .
A escala do roubo anula outras recentes e importantes violações de dados e coloca as práticas de segurança no Yahoo firmemente sob os holofotes.
O que foi violado?
Yahoo emitiu um comunicado confirmando e detalhando a violação de segurança, afirmando que os dados foram roubados por hackers "patrocinados pelo estado". Informações, incluindo nomes, endereços de e-mail, números de telefone e perguntas de segurança foram roubadas da empresa em 2014.
“Uma investigação recente do Yahoo confirmou que uma cópia de certas informações da conta de usuário foi roubada da nossa rede no final de 2014 pelo que acreditamos ser um ator patrocinado pelo Estado. Estamos trabalhando em estreita colaboração com as autoridades policiais e notificando os usuários potencialmente afetados sobre as maneiras pelas quais eles podem proteger ainda mais suas contas. ”
Um pequeno positivo chega ao conhecimento de que a violação não continha "senhas desprotegidas, dados do cartão de pagamento ou informações da conta bancária". No entanto, o declarações emitidas pelo Yahoo levantarão mais perguntas de pesquisadores de segurança sobre a linha do tempo dos eventos, bem como as ações da empresa nos dias seguintes a violação.
QUEBRANDO: 500 milhões #Yahoo Contas comprometidas em 2014 Hack. Em outras notícias chocantes, 500 milhões de pessoas têm contas do Yahoo.
- Ben Canner (@InfoSec_Review) 22 de setembro de 2016
Levantando perguntas importantes
No topo de muitos pesquisadores de segurança, a lista de perguntas será simplesmente "por que demorou tanto tempo para confirmar um hack Por que as empresas que mantêm uma violação de segredo podem ser uma coisa boaCom tantas informações on-line, todos nos preocupamos com possíveis violações de segurança. Mas essas violações podem ser mantidas em segredo nos EUA para protegê-lo. Parece loucura, então o que está acontecendo? consulte Mais informação desta escala? " Isso também resulta facilmente em outras questões. Por que o Yahoo demorou tanto para informar seus usuários sobre a violação?
O Yahoo agora está enviando notificações de violação aos clientes: pic.twitter.com/AjbDJYQCIH
- Troy Hunt (@troyhunt) 23 de setembro de 2016
A noção de um ataque patrocinado pelo Estado também é intrigante. Até o momento, o Yahoo não conseguiu produzir nenhuma evidência que vincule a violação a um ator de Estado-nação, embora três funcionários da inteligência dos EUA - que se recusaram a ser identificados pelo nome - confirmado à Reuters:
"... eles acreditavam que o ataque era patrocinado pelo Estado por causa de sua semelhança com hacks anteriores atribuídos a agências de inteligência russas ou hackers agindo sob sua direção".
Mesmo que a violação tinha semelhança com ataques anteriores de Estado-nação Quando os governos atacam: malware de Estado-nação expostoUma guerra cibernética está ocorrendo agora, escondida pela internet, seus resultados raramente observados. Mas quem são os atores desse teatro de guerra e quais são suas armas? consulte Mais informação , essas violações geralmente não resultam na liberação de dados de usuários particulares. Mais raro ainda está encontrando aqueles credenciais anunciadas para venda na dark web Aqui está o quanto sua identidade pode valer na Dark WebÉ desconfortável pensar em si mesmo como uma mercadoria, mas todos os seus dados pessoais, desde o nome e o endereço até os detalhes da conta bancária, valem algo para os criminosos online. Quanto você vale? consulte Mais informação .
Adicionar mais intrigas é a identidade da parte de venda individual da violação de dados. Um usuário chamado "Peace of Mind", que também vendeu despejos de dados das violações do MySpace e do LinkedIn, estava divulgando ativamente os dados.
Jeremiah Grossman, chefe de estratégia de segurança da SentinelOne, disse "Embora saibamos que as informações foram roubadas no final de 2014, não temos nenhuma indicação de quando o Yahoo soube pela primeira vez sobre essa violação. Este é um detalhe importante na história. ”
Grossman acredita que, como o Peace of Mind era um "hacker lucrativo", seria altamente improvável que eles recebessem patrocínio do Estado; consequentemente, "isso significa que é possível observar duas violações diferentes do Yahoo com dois grupos diferentes de hackers no sistema".
“O grande número de pessoas afetadas por esse ataque cibernético é impressionante e demonstra o quão severas podem ser as conseqüências de uma invasão de segurança. ainda não sabemos todos os detalhes de como esse hack aconteceu, mas há uma mensagem preocupante e importante aqui para empresas que adquirem e lidam com pessoal dados. As informações pessoais das pessoas devem ser protegidas com segurança com trava e chave - e essa chave deve ser impossível para os hackers encontrarem. ” - Comissária da Informação do Reino Unido Elizabeth Denham
Quão sério é isso?
A declaração do Yahoo confirmou que a grande maioria das senhas roubadas foi hash usando bcrypt. Hashing é o processo de transformar uma senha em uma "impressão digital" de comprimento fixo que é recuperada e verificada quando um usuário tenta fazer login. É um método básico de proteção das informações do usuário Todo site seguro faz isso com sua senhaVocê já se perguntou como os sites mantêm sua senha protegida contra violações de dados? consulte Mais informação ainda é ainda esquecido por alguns sites As 7 táticas mais comuns usadas para invadir senhasQuando você ouve "brechas na segurança", o que vem à mente? Um hacker malévolo? Algum garoto que mora no porão? A realidade é que tudo o que é necessário é uma senha e os hackers têm 7 maneiras de obter a sua. consulte Mais informação .
O Bcrypt é considerado um método seguro de hash, pois os hashes também são "salgados" Como os sites mantêm suas senhas seguras?Com as violações regulares de segurança online relatadas, você sem dúvida se preocupa com a maneira como os sites cuidam da sua senha. De fato, para tranqüilidade, isso é algo que todos precisam saber… consulte Mais informação um processo em que cada hash será diferente, mesmo que esteja protegendo a mesma senha.
As senhas são irritantes, mas fáceis de mudar; o nome de solteira de uma mãe não é. Os hackers também violaram questões de segurança em texto sem formatação. As questões de segurança há muito vêm sob escrutínio Como criar uma pergunta de segurança que ninguém mais pode adivinharNas últimas semanas, escrevi muito sobre como recuperar contas online. Uma opção de segurança típica é configurar uma pergunta de segurança. Embora isso potencialmente forneça uma maneira rápida e fácil de ... consulte Mais informação por seu papel na identificação de contas de usuário em violações anteriores, eles ainda constituem um recurso principal da maioria dos sistemas de login de contas de usuário.
Consequentemente, o Yahoo enviou a todos os seus usuários uma mensagem de redefinição de senha. Eles incentivam seus usuários a:
- Altere sua senha e perguntas e respostas de segurança para outras contas nas quais você usa credenciais iguais ou semelhantes às usadas na sua conta do Yahoo.
- Revise suas contas em busca de atividades suspeitas.
- Seja cauteloso com qualquer comunicação não solicitada que solicite suas informações pessoais ou encaminhe você para uma página da Web solicitando informações pessoais.
- Evite clicar em links ou baixar anexos de emails suspeitos.
Não podemos enfatizar a primeira sugestão o suficiente. Também aconselhamos nossos leitores a considerar outros sites com os quais possam ter usado suas credenciais de login, como o serviço de armazenamento de fotos Flickr ou o site de favoritos sociais Del.icio.us.
Você pode ter criado uma conta do Yahoo sem perceber que era insegura.
Uma grande violação antiga
Yahoo agora leva uma coroa indesejada O que você precisa saber sobre o vazamento maciço de contas do LinkedInUm hacker está vendendo 117 milhões de credenciais hackeadas do LinkedIn na Dark web por cerca de US $ 2.200 em Bitcoin. Kevin Shabazi, CEO e fundador do LogMeOnce, nos ajuda a entender exatamente o que está em risco. consulte Mais informação : a maior violação de dados corporativos da história.
- Yahoo - 500 milhões de credenciais de usuário
- MySpace - 359m
- LinkedIn - 164m
- Adobe - 152m
- Badoo - 112m
Em julho de 2016, a gigante de telecomunicações dos EUA Verizon fez a aquisição de US $ 5 bilhões dos negócios de internet do Yahoo. No entanto, não se espera que essa violação afete a aquisição.
Declaração da Verizon nesta tarde sobre incidente de segurança do Yahoo. $ VZpic.twitter.com/KQTnyrjlJy
- Bob Varettoni (@bvar) 22 de setembro de 2016
Nosso conselho permanece o mesmo de qualquer grande violação de dados. Redefina suas senhas. Além disso, examine seus e-mails e mensagens de texto nas próximas semanas e meses. Lembrar de nunca reutilize as credenciais da sua conta.
Reutilização de credenciais; nem uma vez.
Sua conta foi comprometida? Você está surpreso com quanto tempo o Yahoo levou para agir? Qual serviço principal será violado a seguir? Deixe-nos saber seus pensamentos abaixo!
Gavin é escritor sênior do MUO. Ele também é o editor e gerente de SEO do site irmão de MakeUseOf, Blocks Decoded. Ele tem uma redação contemporânea BA (Hons) com práticas de arte digital saqueadas nas montanhas de Devon, além de mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá.