 fox
II/IDEC networks :: habra.16 :: / Security Week 40: Yahoo, не утекай, Google конопатит дыры, как Netgear баги ловит
|
Login |
[#]
Security Week 40: Yahoo, не утекай, Google конопатит дыры, как Netgear баги ловит
habrabot(difrex,1) — All
2017-10-08 11:30:04
«Три, три миллиарда учетных записей Yahoo! — все, что нажито непосильным трудом, все погибло», — сообщила (ну, не дословно, конечно) компания Verizon, которая после покупки ИТ-гиганта произвела ревизию в его сильно запущенном хозяйстве. Впрочем, дело о взломе Yahoo тянется еще с прошлого года и стартовало с каких-то [200 миллионов][1] пользовательских учеток, выставленных на продажу в дарквебе в августе 2016-го. Месяцем позже Боб Лорд, CISO компании, слегка скорректировал эту цифру, уведомив общественность о краже уже [500 миллионов][2] аккаунтов. А к декабрю, как следует собравшись, решительно заявил, что на самом деле речь идёт [о миллиарде][3]. Наконец, за аудит берется Verizon и сообщает, что «все уже украдено до нас» — все [3 миллиарда][4] аккаунтов, чуть ли не полмира пострадало, да что же это делается, граждане?!
Как теперь выясняется, паслись в закромах Yahoo минимум дважды: первый раз в августе 2013-го, второй — годом позже. Однако только в 2016 году Yahoo уведомила о самих фактах взлома. Кто причастен к этой утечке — одна группа или несколько — также пока не сообщается, но, как водится, неких «госхакеров» уже обвинили. Согласно отчету Yahoo, атакеры смогли взять под контроль процесс, генерящий аутентификационные кукисы, и в результате использовали его для доступа в систему без аутентификации.
Yahoo утверждает, что в украденных данных нет незашифрованных паролей и платежных данных. Хакерам достались лишь имена, адреса электронной почты, телефонные номера, даты рождения, хеши паролей и ответы на секретные вопросы. Лишь. Сущие пустяки.
[Читать дальше →][5]
[1]: https://threatpost.com/yahoo-investigates-200-million-alleged-accounts-for-sale-on-dark-web/119624/
[2]: https://threatpost.com/500-million-yahoo-accounts-stolen-by-state-sponsored-hackers/120818/
[3]: https://threatpost.com/yahoo-discloses-data-from-1-billion-accounts-stolen-in-2013/122520/
[4]: https://threatpost.com/2013-yahoo-breach-affected-all-3-billion-accounts/128259/
[5]: https://habrahabr.ru/post/339536/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2017-10-08 11:30:04
«Три, три миллиарда учетных записей Yahoo! — все, что нажито непосильным трудом, все погибло», — сообщила (ну, не дословно, конечно) компания Verizon, которая после покупки ИТ-гиганта произвела ревизию в его сильно запущенном хозяйстве. Впрочем, дело о взломе Yahoo тянется еще с прошлого года и стартовало с каких-то [200 миллионов][1] пользовательских учеток, выставленных на продажу в дарквебе в августе 2016-го. Месяцем позже Боб Лорд, CISO компании, слегка скорректировал эту цифру, уведомив общественность о краже уже [500 миллионов][2] аккаунтов. А к декабрю, как следует собравшись, решительно заявил, что на самом деле речь идёт [о миллиарде][3]. Наконец, за аудит берется Verizon и сообщает, что «все уже украдено до нас» — все [3 миллиарда][4] аккаунтов, чуть ли не полмира пострадало, да что же это делается, граждане?!
Как теперь выясняется, паслись в закромах Yahoo минимум дважды: первый раз в августе 2013-го, второй — годом позже. Однако только в 2016 году Yahoo уведомила о самих фактах взлома. Кто причастен к этой утечке — одна группа или несколько — также пока не сообщается, но, как водится, неких «госхакеров» уже обвинили. Согласно отчету Yahoo, атакеры смогли взять под контроль процесс, генерящий аутентификационные кукисы, и в результате использовали его для доступа в систему без аутентификации.
Yahoo утверждает, что в украденных данных нет незашифрованных паролей и платежных данных. Хакерам достались лишь имена, адреса электронной почты, телефонные номера, даты рождения, хеши паролей и ответы на секретные вопросы. Лишь. Сущие пустяки.
[Читать дальше →][5]
[1]: https://threatpost.com/yahoo-investigates-200-million-alleged-accounts-for-sale-on-dark-web/119624/
[2]: https://threatpost.com/500-million-yahoo-accounts-stolen-by-state-sponsored-hackers/120818/
[3]: https://threatpost.com/yahoo-discloses-data-from-1-billion-accounts-stolen-in-2013/122520/
[4]: https://threatpost.com/2013-yahoo-breach-affected-all-3-billion-accounts/128259/
[5]: https://habrahabr.ru/post/339536/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut