Разбити акаунти на Yahoo – най-голямата информационна кражба


Yahoo и разбитите потребителски акаунти.

Тази година на компанията Yahoo съвсем не й върви. Беше принудена да признае за разбиването  на още един милиард потребителски акаунти, станало през 2013 г. Те са различни от съобщената по-рано през септември кражба на данни от 500 милиона акаунти. Доколкото се знае хакерите са използвали „подправени“ бисквитки, за да получат достъп.

Открадната информация от потребителските акаунти може да включва имена, имейл адреси, телефонни номера, дати на раждане,  пароли, въпроси и отговори от подсигурителната информация на потребителите.

Всички откраднати данни завършват в dark интернет – групата от сайтове, която не може да бъде открита с общо онлайн търсене, а само чрез софтуер като Tor.

Смекчаващо обстоятелство е, че се случило преди 3 години и много пароли са променени или са затворили своя Yahoo акаунт.Както и че евентуални  банкови сведения, както  и от кредитни карти, не са били достигнати от хакерите. Yahoo твърди също, че по-голяма част от паролите са били криптирани с доста сложен алгоритъм. Така че не би било лесно декриптирането им. Все пак при въпрос – отговор възстановените пароли са били некриптирани. Колекцията от данни е твърде голяма и няма начин да не са се възползвали кибер престъпниците от нея. Още повече, че потребители може да ползват същите пароли на чувствителни сайтове. А дори и да са сменени паролите, рядко клиентите сменят секретните си подсигурителни въпроси и отговори. Например  на въпроса „Името на твой домашен любимец ?“ отговорът може да остане с години непроменен.

Информация на Bloomberg.

Има сведения, че откраднатите данни са били продадени на черния пазар най-малко на трима отделни купиувача. А може би са били толкова интересни, защото както съобщава Bloomberg, сред откраднатите данни има и такива на повече от 150 000 американски правителствени и военни служители.

Служители на ФБР, ЦРУ, НАСА, White House  са сред жертвите на хакерите. 
Бивши служители на разузнаването са казали, че изтичането  може да подпомогне чуждестранни шпиони. Информацията за държавните служители идва от следователя по кибер-сигурността, Andrew Komarov, който откри открадната база данни на Yahoo с информация за потребителите, включваща стотици милиони акаунти и се обърна към правителството, което от своя страна предупреди Yahoo. Bloomberg News направи преглед на извадка от базата данни и потвърди. Yahoo отказа да коментира откраднатата информация за държавните служители. Комаров е наблюдавал как хакерската група продава базата данни три пъти, и е успял  да се намеси по време на продажбите. Двама от купувачите са били големи спам групи, Третият имал необичайна молба преди извършване на покупката. Купувачът дал на продавачите списък с десет имена на U. S. и чуждестранни правителствени служители и бизнес ръководители, за да провери дали данните на хората от списъка са част от базата данни. Това е накарало Комаров да предположи, че купувачът е агент на чуждо разузнаване. Източник Bloomberg

Какво можем да направим.

Както разбираме паролите са все по-голям проблем. Броят на сайтове, онлайн услуги и инструменти, които използваме е огромен и за всеки от тях се иска парола за да ги използваме.
Повечето хора използват пароли много слаби, и сякаш това не е достатъчно, ги употребяват в множество сайтове.

  • Първо правило за сигурността на нашите данни е да използваме силни и винаги различни пароли; .
  • Да махнем некриптираните въпроси за сигурност или да не използваме еднакви в различните сайтове;
  • Да не се доверяваме на имейли, в които ни се подава някаква част от нашите данни и се искат допълнителни данни;
  • Да сменим всички пароли свързани със служби на Yahoo – Tumblr, Flickr, Flurry.
  • Създаването на пароли, които отговарят на всички критерии за сигурност и запомнянето им не е лесно.

По тази причина ни е необходим мениджър на пароли – софтуер, който да съхранява и даже да генерира пароли и да ги използва за достъп до нашите сайтове автоматично. Паролите са шифровани и за достъп до базата данни трябва да се запомни една парола, наречена главна. Сред допълнителните функции, налични в някои приложения ще намерим и такива за синхронизиране  на информацията, което прави възможно използването на данните на всяко устройство.

Заключение- програми за генериране и съхранение на пароли.

Можем да използваме програми за генериране на сложни пароли като  1Password (платена) или LastPass (с безплатна версия). Генерират пароли  и въпроси и отговори за сигурност за всеки акаунт, така че трябва само да запомните една главна парола.

Други програми за управление на пароли – Кeepass, Dashlane, Roboform – безплатни.

Бонус : Има един  безплатен сайт, в който може  да проверим дали профилът ни е бил хакнат. Нарича се Have I been pwned? и  изпраща имейл, ако сме сред жертвите на рзбитите пароли, както беше в другите случаи от 2016 г. на LinkedIn и MySpace. Веднъж регистрирани в проекта, ще знаем, ако имейл адресът е бил нарушен.

 

 

 


Коментари