Yahoo: Hakovano milijardu naloga korisnika

Vesti, 15.12.2016, 09:00 AM

Yahoo: Hakovano milijardu naloga korisnika

Yahoo je saopštio da je 2013. milijardu naloga hakovano u napadu za koji u kompaniji veruju da je delo hakera koje je finansirala neka država a koji su odgovorni i za hakovanje 500 miliona naloga u jednom drugom napadu koji se dogodio iste godine i o kome je Yahoo obavestio javnost tek ove godine.

U saopštenju koje je objavljeno u sredu se kaže da informacije koje je kompaniji dostavila policija ukazuju na to da su treća lica mogla da pristupaju podacima korisnika Yahooa.

Odvojene istrage koje su sproveli stručnjaci kompanije i nezavisni forenzičari pokazale su da je u avgustu 2013. neovlašćena treća strana uspela da pristupi nalozima najmanje milijardu korisnika, kao i podacima korisnika kao što su imena, email adrese, brojevi telefona, datumi rođenja, hashovane lozinke, a u nekim slučajevima i šifrovanim ili nešifrovanim sigurnosnim pitanjima i odgovorima.

Iz Yahooa kažu da lozinke nisu čuvane u tekstualnom obliku, i da informacijama o platnim karticama i bankovnim računima nije pristupano jer su oni čuvani na drugom sistemu.

Iz Yahooa kažu da su hakeri uspeli da falsifikuju kolačiće i da pristupe nalozima nekih korisnika bez lozinki.

U ovom trenutku nema informacija o tome ko bi mogao biti odgovoran za ovaj napad, ali u Yahoou smatraju da je napad delo istih hakera koji su hakovali i 500 miliona naloga u napadu o kome je kompanija obavestila javnost 22. septembra ove godine.

Yahoo sada obaveštava korisnike o resetovanju lozinki, uz preporuku da promene lozinke, sigurnosna pitanja i odgovore. Korisnicima se savetuje da izbegavaju da otvaraju linkove i priloge u emailovima koje dobiju od nepoznatih, i da pregledaju aktivnosti na svim svojim nalozima.

Iz Yahooa kažu da sarađuju sa policijom i da je kompanija preduzela neophodne korake da bi obezbedila kompromitovane korisničke naloge. "Mi stalno poboljšavamo naše mere zaštite i sisteme za detekciju i sprečavanje neovlašćenog pristupa korisničkim nalozima", kažu iz kompanije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Ruski proizvođač antivirusa kompanija Kaspersky Lab suočio se sa optužbama amaeričke vlade da je namerno izvlačila poverljive fajlove sa računa... Dalje

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Nova ekstenzija za Browse-Secure u Chrome Web prodavnici nudi korisnicima bezbedno surfovanje. Ono što iz opisa ekstenzije nećete saznati je da ekst... Dalje

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

Microsoft je juče objavio zakrpu za bezbednosni propust u MS Officeu CVE-2017-11882 koji može biti iskorišćen za pokretanje malicioznog koda bez i... Dalje

Ruski špijuni koriste DDE slabost u MS Officeu koju Microsoft ne želi da ispravi

Ruski špijuni koriste DDE slabost u MS Officeu koju Microsoft ne želi da ispravi

Sajber kriminalci i hakeri koje finansiraju države počeli su da koriste nedavno otkrivenu slabost u Micorosoft Officeu koju Microsoft ne smatra bezb... Dalje

Wikileaks počeo sa objavljivanjem izvornog koda špijunskih alata CIA

Wikileaks počeo sa objavljivanjem izvornog koda špijunskih alata CIA

Wikileaks je objavio izvorni kod alata koji navodno pripada američkoj Centralnoj obaveštajnoj agenciji (CIA) Hive, koji omogućava napadačima da ko... Dalje