Pratite nas preko RSS-aU napadu na Yahoo Japan ukradeni podaci 22 miliona korisnika
Vesti, 21.05.2013, 08:16 AM
Yahoo Japan, najveći web portal u Japanu, saopštio je da je u hakerskom napadu koji je otkriven prošle nedelje ukradeno više od 22 miliona korisničkih imena.
Iz kompanije ističu da su Yahoo! ID i inače javno dostupne informacije, a da u napadu nisu kompromitovani ni lozinke ni drugi privatni podaci korisnika. Yahoo! ID je korisničko ime koje se zajedno sa lozinkom koristi za pristup sajtu, i prikazuje se onda kada korisnik ostavlja komentare ili koristi šoping ili aukcijske servise.
Yahoo Japan je saopštio da je u četvrtak uveče otkriveno da je bilo neovlašćenog pristupanja ID serverima kompanije, a dalja istraga otkrila je tragove pokušaja krađe korisničkih ID podataka, iako nema dokaza da je fajl sa ID podacima 22 miliona od ukupno 200 miliona korisnika ukraden tokom napada. Ipak iz kompanije kažu da ne mogu da odbace takvu mogućnost.
Na web sajtu je postavljeno upozorenje o incidentu koji se dogodio, a korisnicima je ponuđeno da provere da li se njihov ID nalazi među onima koji su procureli.
Yahoo Japan je zajedničko vlasništvo kompanija Softbank, koja je većinski vlasnik portala Yahoo Japan i u čijem je vlasništvu jedan od najvećih mobilnih operatera u Japanu, kao i najveći internet servis provajder, i Yahoo-a čiji je suvlasnički udeo u Yahoo Japan 35%.
Yahoo Japan je saopštio da je pooštrio mere bezbednosti zbog ovog napada. Korisnicima je upućen poziv da promene lozinke svojih naloga.
Yahoo Japan ne dozvoljava korisnicima promenu ID-a osim ukoliko ne registruju potpuno novi nalog, čime gube pristup postojećem email nalogu i druim podacima. Kompanija ipak dozvoljava sekundarni ID nazvan "Secret ID" koji se koristi samo za prijavljivanje i ne može se koristiti javno. Kompanija je omogućila korišćenje Secret ID nakon što je prošlog meseca Yahoo Japan saopštio da je na serverima kompanije otkriven maliciozni program koji je izvukao podatke 1,27 miliona korisnika, uključujući korisnička imena, email adrese i lozinke, ali je program zaustavljen pre nego što su podaci procureli iz kompanije.
Podsećanja radi, ovo nije prvi incident ovih razmera za Yahoo. Prošle godine je prilikom hakovanja servisa Yahoo Voices ukradeno oko pola miliona lozinki korisnika koje su potom objavljene na jednom hakerskom sajtu. Odgovornost za taj napad preuzela je hakerska grupa D33DS.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
