Хакеры взломали 500 млн паролей yahoo!
Управление Яху! считает, что хакеры, пробравшиеся в совокупности компании в осеннюю пору 2014 года, связаны с Россией. Согласно точки зрения администрации корпорации, взломщики искали сведения о 30–40 конкретных пользователях онлайн-сервисов.
Источники, привычные с обстановкой, поведали The Wall Street Journal, что вторжение было найдено спустя пара недель по окончании нападения. Затем Яху! сказала о произошедшем в FBI.
Вас также взломали
Малоизвестные хакеры выставили на продажу пароли и логины миллионов пользователей «ВКонтакте», Twitter, LinkedIn и Tumblr, причем большая часть учетных…
Обеспокоенность выразили и американские США. Сенатор Марк Уорнер объявил, что значение этого взлома Яху! носит очень важный темперамент. Компания собирается обсудить обстановку с ним через несколько дней.
Не поясняется, было ли это то самое наступление, которое стало причиной краже информации о 500 млн учетных записей пользователей. Данные о том взломе в Яху! подтвердили в четверг, 22 сентября. Тогда компания подчернула, что эти были похищены с серверов компании в конце 2014 года преступниками, «проспонсированными страной».
На фоне признания акции Яху Inc. на бирже NASDAQ в пятницу, 23 сентября, снизились в цене на 2%.
Похищенные из базы данных Яху! сведения включали в себя имена, адреса электронной почты, номера телефонов, даты рождения и пароли, и данные о банковских квитанциях.
Реакция пользователей
Из-за привычки пользователей и масштаба взлома задействовать однообразные пароли в различных сервисах специалисты по кибербезопасности прогнозируют, что атака может сказаться на безопасности данных и на вторых интернет-площадках. Уязвимыми могут быть счета в банках, онлайн-магазинах и т.д.
Хакеры добрались до прессы
Хакеры, каковые подозреваются в работе на российские разведслужбы, совершили серию кибератак на The New York Times (NYT) и другие издания США. Об этом…
Очень пристально к своим разрешённым следует отнестись пользователям фотосервиса Flickr и блог-платформы Tumblr, каковые принадлежат Яху!.
Компания подверглась публичной критике за столь позднее признание о компрометации их личных данных преступниками.
Многие пользователи, как пишет Рейтерс, решили не просто поменять собственные пароли, но и вовсе отказаться от одолжений Yahoo!, закрыв собственные профили.
В соцсетях и вовсе начали публично высказывать собственный отношение к Яху! в связи со взломом.
Кое-какие обладатели профилей подчернули, что поменяли пароли не только в сервисах данной компании, но и на вторых платформах, где применяли тот же самый пароль.
Кроме этого сообщалось, что обитатель Нью-Йорка Рональд Шварц подал на Яху! в суд по окончании того, как в компании подтвердили похищение данных 500 млн аккаунтов. Американец обвинил корпорацию в халатности. Иск направлен от лица всех американцев, пострадавших в следствии взлома.
В Яху! не прокомментировали вероятное будущее судебное слушание.
It is September 2016. Why are we now just learning of the Яху data breach from 2014? Isn’t it a little late to change your password?
— Jane (@MidnX) September 23, 2016
В мае 2016 года эксперт по компьютерной безопасности Алекс Холден объявил, что хакеры из «русского преступного мира» похитили логины и пароли от 272 млн учетных записей.
Из-за масштабной атаки, по словам специалиста, больше всего пострадала Mail.Ru. Помимо этого, были взломаны аккаунты учетных записей в Гугл, Яху, Микрософт.
Компания Hold Security, занимающаяся кибербезопасностью, обнаружила одном из форумов российского хакера, что хвастался похищенными учетными записями. Малоизвестный утверждал, что ему удалось завладеть 1,17 млрд аккаунтов.
До тех пор пока что неясно, связано ли это со взломом, что был признан управлением Яху! пару дней назад.
Проверка на предмет взлома
Обозреватель «Газеты.Ru», по всей видимости, также столкнулся с последствиями похищения данных из пользовательской базы Яху!. в течении нескольких недель создатель данной заметки приобретает сообщения о непредвиденной попытке входа в почту Яху!.
Наряду с этим пароль, применяемый в сервисе, личен как раз для него и не похож на комбинацию «12345678», «qwerty» и другие варианты несложных паролей, что пользователи устанавливают по неточности.
Помимо этого, почта на Яху! фактически не употребляется, не связана с другими сайтами и нигде не указывалась. По окончании получения тревожных сообщений пароль пара раз изменялся, но попытки «залогиниться» на сайте Яху! сторонними лицами все еще длятся.
Проверить, был ли скомпрометирован аккаунт того либо иного сервиса, возможно на сайтах LeakedSource либо Have I been pwned.
Так, площадки подтвердили, что пароль от почты обозревателя «Газеты.Ru» на Яху! вправду был украден.
Как обезопасисть эти
Специалисты по безопасности не устают напоминать, что для надежной защиты пароль обязан содержать как минимум буквы в различном регистре и цифры.
Не шифрануться
Из-за чего ни один мессенджер не имеет возможности полностью обезопасисть от спецслужб и взлома мошенников, как Павел Дуров применяет идею права человека на…
Нужно применять и различные значения для учетных записей на вторых площадках. В совершенстве направляться применять пароль, сгенерированный случайным образом. Для этого существует пара особых сервисов, каковые создают комбинации различной степени сложности.
Дополнительной защитой есть двухфакторная аутентификация. Кроме пароля и обычного логина фактически все соцсети и мессенджеры предлагают привязать аккаунт, к примеру, к номеру телефона. В этом случае хакер не сможет взломать профиль, потому, что, кроме пароля и логина, ему нужно будет ввести код, что в большинстве случаев отправляется по SMS.
