Właściciele kont Yahoo będą niezadowoleni wiedząc, że mogą zostać naruszeni. Przyczyną takiego stanu rzeczy było naruszenie danych, które miało miejsce w 2013 r. Naruszenie miało wpływ na każde konto Yahoo utworzone do tego czasu, jak stwierdził Verizon, firma macierzysta Yahoo.
Mówiąc dokładniej, dotyczy to łącznie 3 miliardów kont. Obejmuje to konta takie jak Flickr, Tumblr i Fantasy. Są jednak tacy, którzy uważają, że liczby są znacznie gorsze niż to, co odnotowano w ubiegłym roku, w 2016 roku.
Jeśli chodzi o dane, które zostały naruszone, obracały się wokół adresów e-mail, nazw i haseł. Na szczęście, według Yahoo, nie naruszono żadnych informacji finansowych.
Jak doszło do Objawienia?
To odkrycie zostało upublicznione, gdy Verizon ostatecznie przejął wewnętrzne aktywa Yahoo po czterech miesiącach, za oszałamiające 4, 48 miliarda dolarów.
Liczba była znacznie niska, ale została zweryfikowana przez Verizon po zdobyciu nowych informacji. W oświadczeniu Verizon określił, w jaki sposób wykorzystuje zewnętrznych ekspertów kryminalistycznych do zdobywania nowej inteligencji. Firma stwierdziła ponadto, że dopiero po tym dochodzeniu udało im się powiązać naruszenie z sierpniem 2013 r. Jest rzeczą oczywistą, że jest to jedno z największych naruszeń danych, jakie kiedykolwiek miało miejsce.
Co mają do powiedzenia eksperci?
Eksperci stwierdzili, że nie jest niczym niezwykłym, że kryminalistyka wymyśla większą liczbę ofiar. Początkowo uznano, że jest to małe naruszenie danych, ale później okazało się, że jest czymś więcej niż zestawem skompromitowanych danych i systemów dotyczących określonego zestawu użytkowników. Może to wynikać z faktu, że początkowe dochodzenia zwykle przeoczają ważne aspekty. Z tego powodu, w całości, eksperci ds. Kryminalistyki cyfrowej znajdą znacznie więcej niż normalnie jakikolwiek zespół wewnętrzny.
Według dyrektora ds. Technologii w Obsidian Security, Ben Johnson; Yahoo może nigdy nie wiedzieć, do jakich informacji uzyskano dostęp. Stwierdził, że w takich przypadkach jest normalne, że firmy zakładają, że zostaną dokonane dostosowania do kont, których to dotyczy.
Biorąc pod uwagę ostatnie naruszenie zasad Equifax, firma stwierdziła, że dotyczyło to 100 000 Kanadyjczyków. Po przeprowadzeniu dochodzenia okazało się, że nie dotknęło go więcej niż 8000 Kanadyjczyków.
Johnson stwierdził również, że nowe informacje mogły zostać odkryte podczas sprzedaży Yahoo firmie Verizon. Wyjaśnił również, w jaki sposób inny scenariusz braku możliwości wykrycia pozostałych kont, których dotyczy problem, był spowodowany używaniem kont przez przestępców.
Kogo winić?
Yahoo widział lepsze dni, ponieważ nie tylko został zaatakowany w 2013, ale także w 2014 roku. Atak w 2014 r. Dotknął 500 milionów ludzi, a cztery osoby zostały postawione w stan oskarżenia przez Departament Sprawiedliwości, z czego dwa były hakerami, a dwa były rosyjskimi szpiegami.
W chwili obecnej nie jest jasne, kto jest za atakiem, który miał miejsce w 2013 r., Ale analitycy poinformowali, że skradzione informacje można było wykorzystać w sieci.
Niezależnie od tego, czy korzystasz z Yahoo, czy nie, musisz zrozumieć i uświadomić sobie, jak ważne jest podjęcie niezbędnych kroków niezbędnych do ochrony online za wszelką cenę. Obejmuje to podejmowanie kroków, takich jak używanie złożonych haseł, korzystanie z uwierzytelniania dwuskładnikowego i / lub korzystanie z niezawodnej sieci VPN.
