Napad na Yahoo gori nego što se mislilo: Ukradeni podaci više od milijardu naloga?
Vesti, 04.10.2016, 08:30 AM
Broj kompromitovanih naloga korisnika Yahooa mogao bi biti mnogo veći od onog sa kojim je kompanija pre desetak dana izašla u javnost, kada je objavljeno da su hakeri koje je verovatno finansirala neka država 2014. ukrali informacije o 500 miliona naloga korisnika Yahooa.
Međutim, kako piše Business Insider, pozivajući se na neimenovanog bivšeg rukovodioca u kompaniji Yahoo, taj broj bi mogao biti znatno veći. Izvor Business Insidera koji dobro poznaje bezbednosnu praksu kompanije Yahoo kaže da je arhitektura Yahoovih sistema takva da bi takav napad kompromitovao daleko veći broj korisničkih naloga. Iako više ne radi u kompaniji, izvor Business Insidera je u stalnom kontaktu sa zaposlenima u Yahoou, pa i sa onima koji su uključeni u istragu kompanije o ovom napadu.
"Kako su došli do 500 miliona je misterija", rekao je izvor Business Insidera.
Za svaki slučaj, iz Yahooa su rekli da je ovim napadom pogođeno "najmanje 500 miliona korisnika". Međutim, bivši rukovodilac kompanije procenjuje da bi broj kompromitovanih naloga mogao biti između milijardu i tri milijarde.
Prema njegovim rečima, svi Yahooovi proizvodi koriste jednu glavnu bazu podataka korisnika. Korisnici koji se prijavljuju na Yahoo Mail, Finance ili Sports unose svoja korisnička imena i lozinke, koje onda idu na jedno centralno mesto da bi se proverila njihova ispravnost i da bi im se omogućio pristup servisima.
Ova baza podataka je ogromna, kaže izvor Business Insidera. U vreme napada, u bazi je bilo približno 700 miliona do jedne milijarde aktivnih korisnika koji svakog meseca pristupaju Yahooovim proizvodima, kao i još mnogo neaktivnih naloga koji nisu bili obrisani.
Krajem 2013. direktorka Yahooa Marisa Mejer je izjavila da kompanija ima 800 miliona mesečno aktivnih korisnika iz celog sveta. Trenutno njih ima više od milijarde.
Nejasno je kako su hakeri uspeli da ukradu bazu podataka. Yahoo nije objasnio kako se napad dogodio niti kada je otkriven, pravdajući se da je istraga o napadu još uvek u toku. Moguće je da hakeri pristupe bazi podataka ali da ne ukradu sve i da je broj kompromovanih naloga o kome govore iz Yahooa tačan.
Yahoo je odbio da precizira koliko je email obaveštenja o napadu poslato na adrese oštećenih korisnika, kao ni kako se došlo do broja od 500 miliona kompromitovanih naloga.
Izdvojeno
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





