Sikkerhet

Yahoo! Vi har mistet dataene dine! To år siden…

Yahoo! Vi har mistet dataene dine! To år siden… / Sikkerhet

Web giganten Yahoo har lidd en enorm data brudd. Bruddet, som fant sted i 2014, resulterte i at informasjonen om 500 millioner Yahoo-brukere ble tilbudt til salg på det mørke nettet. 6 Lite kjente hjørner av den dybe weben, du kan faktisk like 6 små kjente hjørner av det dype nettet du kan Faktisk Som den dype nettet har et dårlig rykte - omtrent alle dårlige ting du kan tenke på er tilgjengelig der. Men det er også noen virkelig flotte ting du kanskje vil sjekke ut. Les mer .

Image Credit: Ken Wolter via Shutterstock.com

Omfanget av tyveri dverger andre nylig, store data brudd, og plasserer sikkerhetspraksis på plass på Yahoo fast under søkelyset.

Hva har blitt overtrådt?

Yahoo utstedt en erklæring som bekrefter og angir sikkerhetsbrudd, og hevder at dataene ble stjålet av “statsstøttet” hackere. Informasjon, inkludert navn, e-postadresser, telefonnumre og sikkerhetsspørsmål ble stjålet fra selskapet i 2014.

“En nylig undersøkelse fra Yahoo har bekreftet at en kopi av bestemt brukerkontoinformasjon ble stjålet fra vårt nettverk i slutten av 2014 av det vi mener er en statssponsorert skuespiller. Vi jobber tett med de rettshåndhevende myndighetene og informerer potensielt berørte brukere om hvordan de kan sikre sine kontoer ytterligere.”

En liten positiv kommer i viten om at bruddet ikke inneholdt “ubeskyttede passord, betalingskortdata eller bankkontoinformasjon.” Ikke desto mindre vil uttalelsene fra Yahoo stille spørsmål fra sikkerhetsforskere om tidslinjen for hendelser, samt selskapets handlinger i dagene etter bruddet.

BREAKING: 500 millioner #Yahoo-kontoer kompromittert i 2014 Hack. I andre sjokkerende nyheter har 500 millioner mennesker Yahoo-kontoer.

- Ben Canner (@InfoSec_Review) 22. september 2016

Å heve viktige spørsmål

Fast på toppen av mange sikkerhetsforskere liste over spørsmål vil ganske enkelt være “hvorfor tok det så lang tid å bekrefte en hack Hvorfor bedrifter som holder seg til en hemmelighet, kan være en god ting Hvorfor selskaper som holder seg til en hemmelighet, kan være en god ting Med så mye informasjon på Internett, er vi alle bekymret for potensielle sikkerhetsbrudd. Men disse bruddene kan holdes hemmelige i USA for å beskytte deg. Det høres gal, så hva skjer? Les mer av denne skalaen?” Dette forteller seg også til andre spørsmål, også. Hvorfor tok Yahoo så lang tid å informere sine brukere om bruddet?

Yahoo sender nå ut meldinger til brudd på kundene: pic.twitter.com/AjbDJYQCIH

- Troy Hunt (@troyhunt) 23. september 2016

Begrepet et statsstøttet angrep er også forvirrende. Yahoo har ennå ikke fremkommet med bevis for å knytte brudd til en nasjonalstatskuespiller, selv om tre amerikanske etterretningstjenestemenn - som nektet å bli identifisert etter navn - bekreftet til Reuters:

“... de trodde at angrepet var statssponsorert på grunn av likheten med tidligere hacks sporet til russiske etterretningstjenester eller hackere som handlet i deres retning.”

Selv om bruddet bærer likhet med tidligere nasjonale statsangrep. Når regjeringer angrep: Nasjonalstatlig malware eksponert når regjeringer angrep: Nasjonalstatlig malware eksponert En cyberwar finner sted akkurat nå, skjult av internett, observerte resultatene sjelden. Men hvem er spillerne i dette krigskriget, og hva er deres våpen? Les mer, disse bruddene resulterer vanligvis ikke i utgivelsen av private brukerdata. Sjeldnere er fortsatt å finne de legitimasjonene annonsert for salg på det mørke nettet. Her er hvor mye identiteten din kan være verdt på den mørke weben. Her er hvor mye identiteten din kan være verdt på den mørke weben. Det er ubehagelig å tenke på deg selv som en vare, men alle Dine personlige opplysninger, fra navn og adresse til bankkontooplysninger, er verdt noe for online kriminelle. Hvor mye er du verdt? Les mer .

Å legge til ytterligere intriger er identiteten til den enkelte som selger deler av data brudd. En bruker som heter “Rolig til sinns,” som også solgte data dumper av MySpace og LinkedIn brudd, brukte aktivt data.

Image Credit: adike via Shutterstock

Jeremiah Grossman, leder for sikkerhetsstrategi på SentinelOne, sa “Selv om vi vet at informasjonen ble stjålet sent i 2014, har vi ingen indikasjon på når Yahoo først lærte om dette bruddet. Dette er en viktig detalj i historien.”

Grossman mener at som sinnsro var en “profiteer hacker” de ville være svært lite sannsynlig å ha mottatt statssponsorering; følgelig, “Dette betyr at det er mulig at vi ser på to forskjellige Yahoo-brudd med to forskjellige hackinggrupper i systemet.”

“Det store antallet mennesker som er berørt av dette cyberangrepet, er svimlende og viser hvor alvorlig konsekvensene av et sikkerhetshack kan være. Vi vet ennå ikke alle detaljene om hvordan denne hack skjedde, men det er en nyskapende og viktig melding her for bedrifter som anskaffer og håndterer personopplysninger. Personens personlige opplysninger må være trygt beskyttet under lås og nøkkel - og den nøkkelen må være umulig for hackere å finne.” - Storbritannia informasjon kommissær Elizabeth Denham

Hvor alvorlig er dette?

Yahoos uttalelse bekreftet at det store flertallet av stjålne passordene ble hashed ved hjelp av bcrypt. Hashing er prosessen med å snu et passord til en fast lengde “fingeravtrykk” som tilbakekalles og kontrolleres når en bruker forsøker å logge inn. Det er en grunnleggende metode for å beskytte brukerinformasjon Hvert sikkert nettsted gjør dette med passordet ditt Hver sikker nettside gjør dette med passordet Har du noen gang lurt på hvordan nettsteder holder passordet ditt trygt fra databrudd? Les mer, men likevel blir oversett av noen nettsteder. De 7 mest vanlige taktikkene som brukes til å hyre passord. De 7 vanligste taktikkene som brukes til å hakk passord Når du hører "sikkerhetsbrudd", som kommer til å tenke? En ondsinnet hacker? Noen kjeller-bolig barn? Virkeligheten er alt som trengs, er et passord, og hackere har 7 måter å få din. Les mer .

Bcrypt betraktes som en sikker metode for hashing som hashene også “saltet,” Hvordan holder nettsteder dine passord sikkert? Hvordan holder nettsteder dine passord sikkert? Med vanlige nettsikkerhetsbrudd rapportert, er du uten tvil bekymret for hvordan nettsteder ser etter passordet ditt. Faktisk, for trygghet, dette er noe alle trenger å vite ... Les mer en prosess hvor hver hash vil være annerledes, selv om den beskytter det samme passordet.

Passord er irriterende, men lett å endre; En mors pikenavn er ikke. Hackere overtrådte også renttekstspørsmål. Sikkerhetsspørsmål har lenge vært under kontroll Hvordan lage et sikkerhetsspørsmål som ingen andre kan gjette Hvordan lage et sikkerhetsspørsmål som ingen andre kan gjette I de siste ukene har jeg skrevet mye om hvordan du gjør online-kontoer utvinnbare. Et typisk sikkerhetsalternativ er å sette opp et sikkerhetsspørsmål. Selv om dette muligens gir en rask og enkel måte å ... Les mer for deres rolle i å identifisere brukerkontoer i tidligere brudd, men de utgjør fortsatt en primær funksjon av de fleste brukerkontoinnloggingssystemer.

Derfor har Yahoo sendt alle brukerne en melding om tilbakestilling av passord. De oppfordrer brukerne til å:

  • Endre passord og sikkerhetsspørsmål og svar på andre kontoer som du bruker samme eller lignende legitimasjon som de som brukes til din Yahoo-konto.
  • Se gjennom kontoene dine for mistenkelig aktivitet.
  • Vær forsiktig med uoppfordret kommunikasjon som ber om din personlige informasjon eller henvise deg til en nettside som ber om personlig informasjon.
  • Unngå å klikke på koblinger eller laste ned vedlegg fra mistenkelige e-poster.

Vi kan ikke understreke det første forslaget nok. Vi anbefaler også våre lesere å vurdere andre nettsteder de kanskje har brukt sine påloggingsinformasjon med, for eksempel fotooppbevaringstjeneste Flickr eller sosialt bokmerke-nettsted Del.icio.us.

Du kan ha opprettet en Yahoo-konto uten å innse at den var usikker.

Et stort gammelt brudd

Yahoo tar nå en uønsket krone Hva du trenger å vite om de massive LinkedIn-kontoene Lekkasje Det du trenger å vite om Massive LinkedIn-kontoer Lekkasje En hacker selger 117 millioner hackede LinkedIn-referanser på Dark web for rundt $ 2 200 i Bitcoin. Kevin Shabazi, administrerende direktør og grunnlegger av LogMeOnce, hjelper oss å forstå hva som er i fare. Les mer: Den største bedriftens data brudd i historien.

  • Yahoo - 500 millioner brukeridentifikasjoner
  • MySpace - 359m
  • LinkedIn - 164m
  • Adobe - 152m
  • Badoo - 112m

I juli 2016 foretok den amerikanske telekommunikasjonsgiganten Verizon $ 5 milliarder av anskaffelsen av Yahoos internettvirksomhet. Selv om dette bruddet ikke forventes å påvirke overtakelsen.

Verizon uttalelse i ettermiddag om Yahoo sikkerhetshendelse. $ VZ pic.twitter.com/KQTnyrjlJy

- Bob Varettoni (@bvar) 22. september 2016

Vårt råd forblir det samme som ved større brudd på data. Tilbakestill passordene dine. Se også på e-post og tekstmeldinger i de kommende ukene og månedene. Husk å Gjenbruk aldri kontoinformasjonen din.

Legitimasjon gjenbruk; ikke en eneste gang.

Har kontoen din blitt skadet? Er du overrasket over hvor lenge det tok Yahoo å handle? Hvilken større tjeneste vil bli brutt neste? Gi oss beskjed om dine tanker nedenfor!

Utforsk mer om: Hacking, Online Security, Passord.