Hakeri prodaju ukradene informacije milijardu korisnika Yahooa za 300000 dolara
Vesti, 19.12.2016, 01:00 AM
Kompanija Yahoo je prošle nedelje saopštila da su hakeri u avgustu 2013. upali u njene sisteme i ukrali informacije o oko milijardu naloga koje se prema pisanju Njujork Tajmsa prodaju na internetu.
Hakeri su ukrali informacije o više od milijardu korisnika Yahooa, uključujući i njihova imena, datume rođenja, brojeve telefona i kriptografski slabo zaštićene lozinke.
Hakeri su došli i do sigurnosnih pitanja i rezervnih email adresa koje se koriste za resetovanje zaboravljenih lozinki, koji mogu biti vredne informacije za nekog ko pokušava da upadne u druge naloge istog korisnika, ali i za hakere koji pokušavaju da upadnu u računare državnih institucija u celom svetu. Njujork Tajms navodi da nekoliko miliona rezervnih adresa pripadaju zaposlenima u vojsci i civilnoj službi, među kojima je i 150000 zaposlenih u američkim državnim institucijama i vojsci.
Šta se događalo sa ovim informacijama u godinama posle napada, niko ne zna. One su se pojavile na internetu u avgustu ove godine kada ih je jedna hakerska grupa iz istočne Evrope ponudila na prodaju. To su primetili stručnjaci američke firme InfoArmor koji nadgledaju mračne ćoškove interneta u koje zalaze kriminalci, špijuni i spameri. Dva kupca ove baze podataka su poznati spameri, a treći kupac je neko koga zanima špijunaža. Svaki kupac je platio po 300000 dolara za kopiju baze podataka.
Napad koji je Yahoo obelodanio u sredu je najveći takav napad na kompaniju. Ne samo da javnost nije znala za napad, nego ni Yahoo nije znao ništa o tome sve dok policija nije zakucala na vrata kompanije sa uzorcima ukradenih podataka koji su stigli iz nepoznatih izvora.
U kompaniji ne znaju ni ko je 2013. izveo napad na sisteme, kako su hakeri upali u sisteme, kao ni šta su uradili sa podacima. Za napad iz 2014. kada su ukradene informacije o 500 miliona naloga korisnika, Yahoo je optužio neimenovanu državu.
Otkriće ova dva incidenta preti da naruši poverenje korisnika u kompaniju i ugrozi njen dogovor sa Verizon Communications koji namerava da kupi Yahoo za 4,8 milijardi dolara. Vrednost akcija Yahooa u četvrtak je pala za 6% pa su investitori zabrinuti da bi Verizon mogao da odustane od kupovine.
InfoArmor je o ovom obavestio državne institucije u SAD, Australiji, Kanadi, Velikoj Britaniji i EU, ali ne i Yahoo direktno jer je kompanija odbila InfoArmor kada ga je posrednik preporučio. Sa druge strane, u InfoArmoru nisu verovali da je Yahoo sproveo ozbiljnu istragu ovim povodom jer bi to moglo da ugrozi prodaju kompanije.
Cena baze podataka je verovatno značajno pala pošto je javnost saznala za ove događaje i pošto je Yahoo započeo resetovanje lozinki, tako da njena cena ovog trenutka možda nije veća od 20000 dolara.
Izdvojeno
Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





