Tko je stajao iza kršenja Yahoo računa?
Zastrašujuće otkriće povezano s Yahoo računima najavljeno u četvrtak upravo je pokrenulo ozbiljna zvona za uzbunu. Yahoo je nedavno potvrdio da su možda ukradeni osobni podaci najmanje 500 milijuna korisničkih računa. I koji je hakirao Yahoo račune ? Odgovor na to pitanje može biti još zabrinjavajući nego što mislite.
Prema izjavi, tvrtka vjeruje da a 'glumac kojeg financira država' bio je iza sigurnosnog proboja, koji je navodno započeo krajem 2014. Dobiveni podaci mogli su uključivati imena, adrese e-pošte i druge podatke poput telefonskih brojeva i datuma rođenja, kao i 'šifrirana ili nešifrirana sigurnosna pitanja i odgovori'.
Pripisivanje djela 'glumcu kojeg sponzorira država' podrazumijeva da je pojedinac koji radi u ime vlade možda stajao iza hakovanja, što bi moglo biti jedno od dosad najveća kršenja internetske sigurnosti .
Ovo nije prva veza koju je Yahoo imao s velikim hakerskim skandalom. Prošli mjesec, an navodni haker koji se zove 'Mir' tvrdio je da je čak 200 milijuna Yahoo računa moglo biti objavljeno za prodaju na mračnoj mreži. U vrijeme navodnog hakiranja Yahoo je rekao da 'rade na utvrđivanju činjenica'.
Yahoo je rekao da je sada rad s policijom te da do sada tvrtka nije pronašla dokaze da je 'glumac kojeg sponzorira država trenutno u Yahoovoj mreži.' Ovo je otkriće razumljivo zabrinulo korisnike Yahooa. I kao odgovor na zabrinutost, neke su informacije o zaštiti računa počele kružiti s Yahoo sugerira da se korisnici promijene njihove trenutne lozinke. Osim što mijenjate svoj trenutna Yahoo lozinka , (kao i lozinke za druge račune ako su lozinke jednake onima koje se koriste za Yahoo račun), druga je preporuka za korisnike Yahooa aktiviranje dvofaktorske provjere autentičnosti.
Glasnogovornik Verizon komunikacija, koji je u srpnju objavio da stječe osnovna svojstva Yahooa za 4,8 milijardi dolara, rekao je u izjavi tvrtka je samo naučila o proboju sigurnosti 'prije dva dana i imao je ograničene informacije i razumijevanje utjecaja.'
zašto Velika Britanija želi napustiti eu
Ako se hakiranje Yahoo računa dogodilo 2014. godine, to znači da je tvrtki trebalo dvije godine da identificira kršenje sigurnosti. A prema Ponemon Institute, koji prati kršenja sigurnosnih podataka, prosječno vrijeme potrebno za identificiranje haka je 191 dana, a prosječno vrijeme potrebno za suzbijanje kršenja navedeno je kao 58 dana. Međutim, navodni hak iz 2014. nije potvrđen.
Osnivač Hold Securitya, Alex Holden, koji je pratio protok ukradenih podataka na tamnoj mreži, rekao je da su se prvi znakovi kršenja pojavili u lipnju, kada je ruski haker koji se zove korisničko ime 'Tessa88' počeo govoriti o ukradenom Yahoo podaci. 'Ovo je jedno od najvećih kršenja privatnosti ljudi i vrlo dalekosežno', rekao je Holden o nedavnim vijestima.