Pratite nas preko RSS-aNapad na Yahoo gori nego što se mislilo: Ukradeni podaci više od milijardu naloga?
Vesti, 04.10.2016, 08:30 AM
Broj kompromitovanih naloga korisnika Yahooa mogao bi biti mnogo veći od onog sa kojim je kompanija pre desetak dana izašla u javnost, kada je objavljeno da su hakeri koje je verovatno finansirala neka država 2014. ukrali informacije o 500 miliona naloga korisnika Yahooa.
Međutim, kako piše Business Insider, pozivajući se na neimenovanog bivšeg rukovodioca u kompaniji Yahoo, taj broj bi mogao biti znatno veći. Izvor Business Insidera koji dobro poznaje bezbednosnu praksu kompanije Yahoo kaže da je arhitektura Yahoovih sistema takva da bi takav napad kompromitovao daleko veći broj korisničkih naloga. Iako više ne radi u kompaniji, izvor Business Insidera je u stalnom kontaktu sa zaposlenima u Yahoou, pa i sa onima koji su uključeni u istragu kompanije o ovom napadu.
"Kako su došli do 500 miliona je misterija", rekao je izvor Business Insidera.
Za svaki slučaj, iz Yahooa su rekli da je ovim napadom pogođeno "najmanje 500 miliona korisnika". Međutim, bivši rukovodilac kompanije procenjuje da bi broj kompromitovanih naloga mogao biti između milijardu i tri milijarde.
Prema njegovim rečima, svi Yahooovi proizvodi koriste jednu glavnu bazu podataka korisnika. Korisnici koji se prijavljuju na Yahoo Mail, Finance ili Sports unose svoja korisnička imena i lozinke, koje onda idu na jedno centralno mesto da bi se proverila njihova ispravnost i da bi im se omogućio pristup servisima.
Ova baza podataka je ogromna, kaže izvor Business Insidera. U vreme napada, u bazi je bilo približno 700 miliona do jedne milijarde aktivnih korisnika koji svakog meseca pristupaju Yahooovim proizvodima, kao i još mnogo neaktivnih naloga koji nisu bili obrisani.
Krajem 2013. direktorka Yahooa Marisa Mejer je izjavila da kompanija ima 800 miliona mesečno aktivnih korisnika iz celog sveta. Trenutno njih ima više od milijarde.
Nejasno je kako su hakeri uspeli da ukradu bazu podataka. Yahoo nije objasnio kako se napad dogodio niti kada je otkriven, pravdajući se da je istraga o napadu još uvek u toku. Moguće je da hakeri pristupe bazi podataka ali da ne ukradu sve i da je broj kompromovanih naloga o kome govore iz Yahooa tačan.
Yahoo je odbio da precizira koliko je email obaveštenja o napadu poslato na adrese oštećenih korisnika, kao ni kako se došlo do broja od 500 miliona kompromitovanih naloga.
Izdvojeno
Google redizajnira reCAPTCHA: pametniji filter za botove
Google je najavio veliku nadogradnju svog besplatnog servisa reCAPTCHA, koji štiti veb sajtove od spama i zloupotrebe. Novi sistem sada inteligentno ... Dalje
Bez zvanične zabrane, Rusija blokira verifikaciju na Telegramu i WhatsAppu
Ruski korisnici sve teže mogu da se registruju na Telegram i WhatsApp, jer su ruski mobilni operateri počeli da blokiraju SMS i kodove za verifikaci... Dalje
WhatsApp uvodi passkey - kraj lozinkama za bekape
WhatsApp je najavio da uvodi novu opciju zaštite razgovora - passkey-šifrovane bekape, koja korisnicima omogućava da šifruju rezervne kopije ćas... Dalje
Proizvođač softvera Pegaz dobio trajnu zabranu za špijuniranje korisnika WhatsApp-a
Američki savezni sud izdao je trajnu zabranu izraelskom proizvođaču špijunskog softvera NSO Group, kojom mu se zabranjuje da koristi svoj ozlogla... Dalje
Google najavio da će Chrome od verzije 154 podrazumevano upozoravati korisnike na HTTP sajtove
Google je najavio da će Chrome od oktobra 2026. godine (verzija 154) podrazumevano tražiti dozvolu korisnika pre nego što se poveže na javne, nebe... Dalje
Pratite nas
Nagrade
Prijatelji
