Μια Ιστορία του Yahoo Hacks

Η Yahoo έχει παράδεκτος ότι μια σημαντική παραβίαση ασφάλειας των συστημάτων της επηρέασε περισσότερους από ένα δισεκατομμύριο χρήστες. Είναι το χειρότερο στην ιστορία του και ίσως το μεγαλύτερο hack δεδομένων χρήστη στην ιστορία. Αλλά είναι επίσης απλώς η τελευταία σε μια μακρά σειρά πρόσφατων ενοχλητικών ανακοινώσεων ασφαλείας για την εταιρεία.



2012: Το Yahoo χάνει τις φωνές του

Όταν η Yahoo απέκτησε το διαδικτυακό δίκτυο εκδόσεων Associated Content το 2010 για 100 εκατομμύρια δολάρια, αγόρασε και τον εαυτό της έναν πονοκέφαλο. Τον Ιούλιο του 2012, οι χάκερ δημοσίευσαν μια κρυφή μνήμη διευθύνσεων ηλεκτρονικού ταχυδρομείου και κρυπτογραφημένους κωδικούς πρόσβασης λαμβάνεται από τους διακομιστές του Yahoo Voices —το νέο όνομα για το Συσχετισμένο περιεχόμενο. Λεπτομέρειες 400.000 λογαριασμών χρηστών παραβιάστηκαν στην επίθεση. Το θέμα: αδύναμη ασφάλεια στα συστήματα που κληρονόμησε η Yahoo και που κανείς δεν είχε μπει στον κόπο να αναβαθμίσει.





2013: Phishing για αλληλογραφία

Η χρονιά ξεκίνησε άσχημα το 2013 για το Yahoo, όταν πολλοί χρήστες του Yahoo Mail ανέφερε ότι οι λογαριασμοί τους είχαν παραβιαστεί — και δεν βελτιώθηκε. Παρά το κλείσιμο μιας σειράς τρυπών ασφαλείας, η εταιρεία διαπίστωσε ότι οι χρήστες παραπονέθηκαν για μια σειρά συμβιβασμών κατά το πρώτο τρίμηνο του έτους. Λογαριασμοί ήταν στοχευμένες μέσω επιθέσεων phishing , στο οποίο οι χρήστες ενθαρρύνονταν να κάνουν κλικ σε συνδέσμους μέσα στα μηνύματα ηλεκτρονικού ταχυδρομείου. Όταν το έκαναν, οι λογαριασμοί τους κατασχέθηκαν.

2014: Yahoo Mail (Ξανά)



τεστ dna καταγωγής σε απευθείας σύνδεση

Η αρχή του 2014 δεν ήταν πολύ καλύτερη. Προς τα τέλη Ιανουαρίου, η Yahoo ήταν αναγκάστηκε να παραδεχτεί ότι είχε εντοπίσει απόπειρα παραβίασης των στοιχείων του λογαριασμού ηλεκτρονικού ταχυδρομείου πελατών. Οι χάκερ έχουν προφανώς χρησιμοποιήσει μια λίστα ονομάτων χρήστη και κωδικών πρόσβασης που αποκτήθηκαν από διακομιστή τρίτου μέρους για να διεισδύσουν σε λογαριασμούς χρηστών και να αποκτήσουν περισσότερα ονόματα και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Η Yahoo επαναφέρει γρήγορα τους κωδικούς πρόσβασης για να σταματήσει τις επιθέσεις.

2016: The Half-Billion Hack

Στις 22 Σεπτεμβρίου 2016, η Yahoo παραδέχτηκε ότι οι διακομιστές της είχαν παραβιαστεί το 2014, με 500 εκατομμύρια λογαριασμούς χρηστών να επηρεάζονται. Ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμοί τηλεφώνου, κρυπτογραφημένες ή μη κρυπτογραφημένες ερωτήσεις και απαντήσεις ασφαλείας, ημερομηνίες γέννησης και κρυπτογραφημένοι κωδικοί πρόσβασης συνελήφθησαν από τους χάκερ . Η Yahoo είπε ότι η επίθεση πραγματοποιήθηκε από «κρατικά χορηγούς» χάκερ. Ερευνητές ασφαλείας InfoArmor αμφισβήτησε αυτόν τον ισχυρισμό .

2016: The Full Billion



Στις 14 Δεκεμβρίου 2016, η Yahoo ανακοίνωσε τη μεγαλύτερη παραβίαση ασφαλείας που έγινε ποτέ. Η παραβίαση, που ευρέως πιστεύεται ότι είναι η μεγαλύτερη ποτέ παραβίαση αρχείων χρηστών, συνέβη το 2013, αλλά αποκαλύφθηκε μόνο μετά από μια πρόσφατη έρευνα που υποκινήθηκε από μια πληροφορία επιβολής του νόμου. Η εταιρεία λέει ότι η επίθεση είναι «πιθανώς διαφορετική» από το hack που ανακοινώθηκε τον Σεπτέμβριο του 2016.

Σύμφωνα με τον επικεφαλής της ασφάλειας πληροφοριών της εταιρείας, Bob Lord, οι χάκερ έλαβαν «ονόματα, διευθύνσεις e-mail, αριθμούς τηλεφώνου, ημερομηνίες γέννησης, κατακερματισμένους κωδικούς πρόσβασης και, σε ορισμένες περιπτώσεις, κρυπτογραφημένες ή μη κρυπτογραφημένες ερωτήσεις και απαντήσεις ασφαλείας». Θεωρείται ότι η παραβίαση πραγματοποιήθηκε χρησιμοποιώντας πλαστά cookies για να αποκτήσετε πρόσβαση σε λογαριασμούς χρηστών, χωρίς να απαιτείται κωδικός πρόσβασης. Η εταιρεία είπε ότι πιστεύει ότι θα μπορούσε να συνδεθεί με έναν «κρατικό φορέα».

Πωλούνται ηλιακοί συλλέκτες περοβσκίτη

2017: Πρόβλημα της Verizon ή όχι;

Τον Ιούλιο του 2016, η Verizon ανακοίνωσε ότι σχεδίαζε να εξαγοράσει την πολιορκημένη Yahoo για 4,8 δισεκατομμύρια δολάρια. Τον Οκτώβριο, η επικεφαλής του προϊόντος της Verizon, Marni Walden είπε ότι η τηλεπικοινωνιακή εταιρεία θα πρέπει να είναι προσεκτική στην προσέγγισή της στη συμφωνία, δεδομένου ότι έχει την υποχρέωση να διασφαλίσει ότι προστατεύουμε τους μετόχους και τους επενδυτές μας.

Για τα τελευταία νέα, ο εκπρόσωπος της Verizon, Bob Varettoni είπε ότι η εταιρεία θα εξετάσει τον αντίκτυπο αυτής της νέας εξέλιξης προτού καταλήξει σε τελικά συμπεράσματα σχετικά με τη συμφωνία. Αλλά Bloomberg Αναφορές ότι μπορεί να επιδιώκει να μειώσει την τιμή της εξαγοράς ή ακόμη και να απομακρυνθεί εντελώς από αυτήν.

Αυτό θα φαινόταν αρκετά δίκαιο. Λαμβάνοντας υπόψη το πρόσφατο ιστορικό της Yahoo, ενδέχεται να υπάρχουν ακόμη περισσότερες εκπλήξεις.

(Διαβάστε περισσότερα: Yahoo , Bloomberg , «Ό,τι το Yahoo πήρε σωστά»)

κρύβω

Πραγματικές Τεχνολογίες

Κατηγορία

Χωρίς Κατηγοριοποίηση

Τεχνολογία

Βιοτεχνολογία

Τεχνική Πολιτική

Την Αλλαγή Του Κλίματος

Άνθρωποι Και Τεχνολογία

Silicon Valley

Χρήση Υπολογιστή

Περιοδικό Mit News

Τεχνητή Νοημοσύνη

Χώρος

Έξυπνες Πόλεις

Blockchain

Feature Story

Προφίλ Αποφοίτων

Σύνδεση Αποφοίτων

Δυνατότητα Ειδήσεων Mit

1865

Η Θέα Μου

77 Mass Ave

Γνωρίστε Τον Συγγραφέα

Προφίλ Στη Γενναιοδωρία

Βλέπεται Στην Πανεπιστημιούπολη

Επιστολές Αποφοίτων

Νέα

Εκλογές 2020

Με Ευρετήριο

Κάτω Από Τον Θόλο

Πυροσβεστική Μάνικα

Άπειρες Ιστορίες

Πανδημικό Τεχνολογικό Έργο

Από Τον Πρόεδρο

Θέμα Εξώφυλλου

Φωτογραφίες

Συνιστάται