Pratite nas preko RSS-aNapad na Yahoo gori nego što se mislilo: Ukradeni podaci više od milijardu naloga?
Vesti, 04.10.2016, 08:30 AM
Broj kompromitovanih naloga korisnika Yahooa mogao bi biti mnogo veći od onog sa kojim je kompanija pre desetak dana izašla u javnost, kada je objavljeno da su hakeri koje je verovatno finansirala neka država 2014. ukrali informacije o 500 miliona naloga korisnika Yahooa.
Međutim, kako piše Business Insider, pozivajući se na neimenovanog bivšeg rukovodioca u kompaniji Yahoo, taj broj bi mogao biti znatno veći. Izvor Business Insidera koji dobro poznaje bezbednosnu praksu kompanije Yahoo kaže da je arhitektura Yahoovih sistema takva da bi takav napad kompromitovao daleko veći broj korisničkih naloga. Iako više ne radi u kompaniji, izvor Business Insidera je u stalnom kontaktu sa zaposlenima u Yahoou, pa i sa onima koji su uključeni u istragu kompanije o ovom napadu.
"Kako su došli do 500 miliona je misterija", rekao je izvor Business Insidera.
Za svaki slučaj, iz Yahooa su rekli da je ovim napadom pogođeno "najmanje 500 miliona korisnika". Međutim, bivši rukovodilac kompanije procenjuje da bi broj kompromitovanih naloga mogao biti između milijardu i tri milijarde.
Prema njegovim rečima, svi Yahooovi proizvodi koriste jednu glavnu bazu podataka korisnika. Korisnici koji se prijavljuju na Yahoo Mail, Finance ili Sports unose svoja korisnička imena i lozinke, koje onda idu na jedno centralno mesto da bi se proverila njihova ispravnost i da bi im se omogućio pristup servisima.
Ova baza podataka je ogromna, kaže izvor Business Insidera. U vreme napada, u bazi je bilo približno 700 miliona do jedne milijarde aktivnih korisnika koji svakog meseca pristupaju Yahooovim proizvodima, kao i još mnogo neaktivnih naloga koji nisu bili obrisani.
Krajem 2013. direktorka Yahooa Marisa Mejer je izjavila da kompanija ima 800 miliona mesečno aktivnih korisnika iz celog sveta. Trenutno njih ima više od milijarde.
Nejasno je kako su hakeri uspeli da ukradu bazu podataka. Yahoo nije objasnio kako se napad dogodio niti kada je otkriven, pravdajući se da je istraga o napadu još uvek u toku. Moguće je da hakeri pristupe bazi podataka ali da ne ukradu sve i da je broj kompromovanih naloga o kome govore iz Yahooa tačan.
Yahoo je odbio da precizira koliko je email obaveštenja o napadu poslato na adrese oštećenih korisnika, kao ni kako se došlo do broja od 500 miliona kompromitovanih naloga.
Izdvojeno
Google: Chrome će automatski ukidati dozvole za obaveštenja sa sajtova koje dugo niste posetili
Google je najavio novu bezbednosnu funkciju u Chrome pregledaču koja će automatski ukidati dozvole za notifikacije sa sajtova koje korisnici nisu po... Dalje
Microsoft upozorava da hakeri sve češće zloupotrebljavaju Teams
.jpg)
Microsoft je upozorio na novi talas zloupotreba platforme Teams, koji hakerima omogućava da prikupljaju informacije, kradu podatke i šire malver dir... Dalje
Studija otkriva: 65% ljudi koristi AI svakodnevno, ali većina ne zna za rizike
.jpg)
Nova studija pokazuje da se alati poput ChatGPT-a i Gemini-ja uvode u svakodnevni život i poslovanje neverovatnom brzinom, dok se istovremeno zanemar... Dalje
Google uvodi AI detekciju ransomware-a u Drive for desktop
Ransomware nastavlja da bude jedna od najvećih sajber pretnji, koja je sposobna da parališe čitave kompanije i potpuno poremeti privatni život kor... Dalje
Steam i Microsoft upozoravaju igrače na moguće napade
Nakon otkrivanja ranjivosti u Unity engine-u, najpopularnijem alatu za razvoj igara na svetu, gejmeri i programeri igara upozoreni su na hitno ažurir... Dalje
Pratite nas
Nagrade
Prijatelji
