Yahoo rivela ancora un'altra violenta violazione della sicurezza

Un altro giorno, un altro hack di Yahoo. Questo risale fino al 2013. Questa particolare violazione della sicurezza ha comportato il furto dei dati degli utenti di 1 miliardo di account Yahoo. Anche se non vuoi più leggere, fai un favore a te stesso e cambia la tua password. Adesso.

Nell'agosto 2013, ciò che Yahoo sta chiamando “terza parte non autorizzata” ha rubato i dati associati a 1 miliardo di account Yahoo. Questo incluso “nomi, indirizzi e-mail, numeri di telefono, date di nascita, password hash [...] e, in alcuni casi, domande e risposte di sicurezza criptate o non criptate”.

Per fortuna, i dati rubati non includevano “password archiviate in testo non crittografato, dati della carta di pagamento o informazioni sul conto bancario”. Tuttavia, le password rubate sono state solo sottoposte a hash con MD5 Che cosa significa tutto questo MD5 Hash Stuff significa in realtà [Tecnologia spiegata] Che cosa significa tutto questo MD5 Hash Stuff significa in realtà [Tecnologia spiegata] Ecco un completo run-down di MD5, hashing e una piccola panoramica dei computer e crittografia. Per saperne di più, che era già facilmente risolvibile al momento in cui si è verificata questa intrusione.

Cosa Yahoo e You Can Do Now

Yahoo ha adottato misure per proteggere gli account interessati e sta notificando gli utenti. Le domande e le risposte di sicurezza non crittografate sono state invalidate per impedire agli hacker di accedere agli account interessati utilizzando questo metodo.

Tutto quello che puoi fare ora è cambiare la tua password in qualcosa di più memorabile 6 Suggerimenti per creare una password infrangibile che puoi ricordare 6 Suggerimenti per creare una password infrangibile che puoi ricordare Se le tue password non sono uniche e indissolubili, potresti anche aprire la porta principale e invita i ladri a pranzo. Maggiori informazioni su Yahoo e su qualsiasi altro sito in cui si utilizzano le stesse credenziali di accesso (o molto simili). Lo stesso vale per le domande e le risposte di sicurezza che hai utilizzato su Yahoo e poi replicate altrove.

Cookie hackerati per accedere agli account

Oltre ad ammettere che 1 miliardo di utenti hanno rubato i propri dati utente, Yahoo ha anche rivelato che una terza parte non autorizzata “accesso al nostro codice proprietario per imparare come falsificare i cookie”. Questo ha permesso agli hacker di accedere agli account Yahoo senza nemmeno bisogno di una password.

Il “al di fuori degli esperti forensi” Yahoo ha indagato su questo ha ora identificato gli account interessati e tutti i cookie falsi sono stati invalidati. È interessante notare che Yahoo afferma che il colpevole è “lo stesso attore sponsorizzato dallo stato riteneva responsabile del furto di dati che la società aveva rivelato il 22 settembre 2016”. Questa è stata questa violazione della sicurezza Yahoo! Abbiamo perso i tuoi dati! Due anni fa ... Yahoo! Abbiamo perso i tuoi dati! Due anni fa ... Il gigante del web Yahoo ha subito un'enorme violazione dei dati. La violazione, avvenuta nel 2014, ha portato all'informazione di 500 milioni di utenti Yahoo offerti in vendita sul web oscuro. Per saperne di più, per coloro che hanno perso la traccia.

Yahoo sembra avere un serio problema con la sicurezza, e quel problema è ovviamente esistito per diversi anni. Non c'è da meravigliarsi che Verizon stia considerando le sue opzioni riguardo alla sua imminente acquisizione di Yahoo. Forse un'azienda con così tante perdite non vale $ 4,8 miliardi.

Hai ancora un account Yahoo? Come pensi che i tuoi dati utente potrebbero essere stati dirottati tre anni fa senza che tu lo sapessi? Ti stai stancando di dover cambiare costantemente la tua password Yahoo? Per favore fateci sapere nei commenti qui sotto!

Scopri di più su: hacking, sicurezza online, violazione della sicurezza, Yahoo.