:

Szerző: Gálffy Csaba

2017. október 4. 13:40

Hárommilliárdra emelkedett a Yahoo-károsultak száma

Még mindig tudja fokozni a Yahoo a botrányos adatlopást: a cég most azt jelentette be, hogy az eredetileg talált egymilliárd fiók helyett az összes, tehát hárommillárd fiók érintett.

Mi rosszabb annál, ha egymilliárd felhasználó adatait lopják el? Ha hárommilliárdéval történik ugyanez. Márpedig ezt jelentette be most a Yahoo - egész pontosan a cég online üzletágát megszerző Verizon.

A cég még 2016 decemberében jelentette be, hogy két különböző súlyos biztonsági incidenst tárt fel. Ezek egyike egy 2013 augusztusi adatlopás, amely az akkori információk szerint nagyjából a felhasználói fiókok harmadát, mintegy 1 milliárd fiókot érintett - ezzel egy csapásra a világ legsúlyosabb adatvesztésévé emelve az incidenst. A céget időközben felvásárolta az amerikai Verizon, a folyamatosan zajló biztonsági audit pedig most újabb részletekkel gazdagította a korábbi bejelentést. Eszerint a 2013-as támadásban az összes regisztrált fiók érintett volt, ezzel az áldozatok köre 3 milliárdra emelkedett.

Ahogy akkor írtuk: "Egészen abszurd, hogy a Yahoo a támadás tényére is csak a rendvédelmi szervek jelzése alapján figyelt fel. A hatóság ugyanis olyan adatbázisokat szerzett meg a feketepiacon, amelyekről az értékesítők azt állították, a Yahoo-tól származnak. Az adatbázis és a Yahoo biztonsági mentéseinek összevetéséből kiderült, hogy ez a korábban bejelentett 2014-es adatlopásnál korábbi adatokat tartalmaz, és valószínűleg egy másik, attól független támadás során került ki a cégtől." 

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A kikerült adatok között a regisztrációnál használt név, email cím, telefonszám, születési dátum, gyengén (MD5-tel) hash-elt jelszavak, és bizonyos esetekben titkosított és titkosítatlan biztonsági kérdések szerepelnek. Minimális vigasz, hogy sima szövegként tárolt jelszavak nem voltak az adatlopás részei - ennél azonban az MD5 csak egy árnyalatnyival számít jobbnak (a cég 2013 nyarán kezdte el a sokkal erősebb bcrypt bevezetését). Pénzügyi adatokat, bankkártya-adatokat nem vittek a támadók.

"A Verizon elhivatott az elszámoltathatóság és átláthatóság legmagasabb szintjei mellett és proaktívan dolgozunk azon, hogy biztosítsuk a felhasználóink és hálózataink biztonságát az online fenyegetések változó világában" - köpte ki a céges közleménygenerátor. "A Yahoo-ba tett befektetésünk lehetővé teszi, hogy a csapat jelentős lépéseket tegyen a biztonság javítása érdekében, miközben profitál a Verizon tapasztalatából és erőforrásaiból is."

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról

fab

0

Nem adhatja el a gyárait az Intel

2024. november 28. 12:39

A cégnek juttatott állami támogatás feltétele, hogy a vállalat többségi tulajdonos maradjon a gyártó leányvállalatban.