Кой беше зад нарушението на акаунта в Yahoo?
Страшно разкритие, свързано с акаунти на Yahoo, обявено в четвъртък, току-що предизвика сериозни алармени камбани. Yahoo наскоро потвърди, че личните данни на поне 500 милиона потребителски акаунта може да са били откраднати. И който хакна акаунтите на Yahoo ? Отговорът на този въпрос може да е дори по-обезпокоителен, отколкото си мислите.
Според изявление компанията смята, че a „държавен актьор“ стои зад нарушението на сигурността, за което се твърди, че е започнало в края на 2014 г. Получената информация може да включва имена, имейл адреси и други данни като телефонни номера и дати на раждане, както и „криптирани или некриптирани въпроси и отговори за сигурността“.
Приписването на акта на „актьор, спонсориран от държавата“ означава, че човек, работещ от името на правителството, може да е стоял зад хака, което може да е един от най-големите нарушения на киберсигурността до момента .
Това не е първата връзка на Yahoo с голям хакерски скандал. Миналия месец, an предполагаем хакер, който носи името 'Мир' твърди, че до 200 милиона акаунта в Yahoo може да са били публикувани за продажба в тъмната мрежа. По време на предполагаемия хак Yahoo каза, че „работят за установяване на фактите“.
Yahoo каза, че е сега работа с правоприлагащите органи и че досега компанията не е намерила доказателства, че „финансираният от държавата актьор в момента е в мрежата на Yahoo“. Това разкритие разбираемо е накарало потребителите на Yahoo да се притесняват. И в отговор на загрижеността започна да се разпространява известна информация относно защитата на акаунтите с Yahoo предлага потребителите да се променят текущите им пароли. В допълнение към промяната на вашия текущата парола на Yahoo , (както и паролите за други акаунти, ако паролите са същите като използваните за акаунта в Yahoo), друга препоръка за потребителите на Yahoo е да активират двуфакторно удостоверяване.
Говорител на Verizon комуникации, който обяви през юли, че придобива основните имоти на Yahoo за $ 4,8 милиарда, заяви в изявление, че компанията само се научи за нарушението на сигурността „преди два дни и имаше ограничена информация и разбиране за въздействието“.
защо Великобритания иска да напусне ЕС
Ако хакването на акаунта в Yahoo се е случило през 2014 г., това означава, че компанията е отнела близо две години, за да идентифицира нарушението на сигурността. И според института Ponemon, който проследява нарушения на данните за сигурността, средното време за идентифициране на хак е 191 дни, а средното време, необходимо за ограничаване на нарушението, е посочено като 58 дни. Предполагаемият хак през 2014 г. обаче не е потвърден.
Основателят на Hold Security Алекс Холдън, който проследява потока от откраднати данни в тъмната мрежа, заяви, че първият признак на пробив се е появил през юни, когато руски хакер, който се казва с потребителското име „Tessa88“, започва да се позовава на откраднато Yahoo данни. „Това е едно от най-големите нарушения на неприкосновеността на личния живот на хората и много мащабно“, каза Холдън за последните новини.