„Yahoo“ primygtinai prašo patikrinti savo el. Pašto adresą po 500 mln

Yahoo kovojo už a kol, tačiau pagaliau „fessing up: vieną kartą dominuojanti žiniatinklio imperija paskelbė ketvirtadienį, kad per 2014 m. įsilaužėliai pavogė daugiau kaip 500 mln. naudotojų asmeninę informaciją.

„Yahoo“ vis dar nebaigė 4,8 mlrd. JAV dolerių vertės „Verizon Wireless“, todėl vienas iš didžiausių žinomų duomenų pažeidimų Amerikoje XXI a. Hackas paveikė daugiau naudotojų nei 360 milijonų nukentėjo nuo „MySpace“ įsilaužimo, kuris buvo atskleistas šiais metais.

Nors pažeidimas buvo prieš dvejus metus, galimai padaryta žala gali būti toli gražu. Įsilaužėliai sugebėjo gauti vardų, el. Pašto adresų, telefono numerių, gimimo datų, slaptažodžių ir kai kuriais atvejais vartotojų saugumo klausimus. Kalbant apie tai, namų priežiūros priežiūros komitetas sako, kad 2014 m. Ir 2015 m. 22 mln. Vyriausybės darbuotojų duomenų pažeidimas gali turėti įtakos JAV piliečiams per ateinantį dešimtmetį.

Nors tikriausiai „Yahoo“ pažeidimas nėra toks griežtas, siūloma, kad visi naudotojai pakeistų savo „Yahoo“ ir „Yahoo“ valdomų (pvz., „Flickr“) paskyrų slaptažodžius ir peržiūrėtų jų sąskaitas įtartinai. Neaišku, ar „Yahoo“ valdomas „Tumblr“ nukentėjo nuo įsilaužimo, bet vartotojai turėtų keisti bet kurios paskyros slaptažodžius, naudodamiesi ta pačia informacija kaip „Yahoo“ paskyrose. Iki šiol tyrimas rodo, kad pagal „Yahoo“ paskelbtą pranešimą spaudai teigiama, kad įsilaužimas neturėjo įtakos sistemoms, kuriose saugoma mokėjimo ir banko informacija.

„Yahoo“ jau dirba su FTB, kad ištirtų pažeidimą. Bendrovė mano, kad „valstybės remiamas aktorius“ yra atskaitingas už įsilaužimą.

Rugpjūtį, Pagrindinė plokštė pranešė, kad Rusijos įsilaužėlis „Taika“ pardavė informaciją apie maždaug 200 mln. „Yahoo“ naudotojų juodojoje rinkoje internete. Tuo metu ataskaitos prielaida, kad informacija buvo gauta nuo 2012 m., Tačiau dabar labiau tikėtina, kad informacija atsirado dėl 2014 m.

„Peace_of_mind yra tas pats veikėjas, kurio„ Flashpoint “anksčiau pranešė, kad 2016 m. Gegužės mėn. Pardavė nutekėjusį„ MySpace “ir„ LinkedIn “paskyros kredencialus“, - sakė kibernetinės žvalgybos tarnybos „Flashpoint“ vyresnysis analitikas „Vitali Kremez“. Inversinis el. „Šis veikėjas, kuris taip pat yra„ TheRealDeal Marketplace “įkūrėjas, yra laikomas labai patikimu remiantis ankstesne veikla ir klientų atsiliepimais.“

Neaišku, ar pažeidimas susijęs su ataskaitomis, kad bendrovė 2014 m. Aptarnauja „kenkėjiškų programų“ skelbimus, dėl kurių vartotojai buvo įsilaužėliai.