Yahoo: Hakovano milijardu naloga korisnika

Vesti, 15.12.2016, 09:00 AM

Yahoo: Hakovano milijardu naloga korisnika

Yahoo je saopštio da je 2013. milijardu naloga hakovano u napadu za koji u kompaniji veruju da je delo hakera koje je finansirala neka država a koji su odgovorni i za hakovanje 500 miliona naloga u jednom drugom napadu koji se dogodio iste godine i o kome je Yahoo obavestio javnost tek ove godine.

U saopštenju koje je objavljeno u sredu se kaže da informacije koje je kompaniji dostavila policija ukazuju na to da su treća lica mogla da pristupaju podacima korisnika Yahooa.

Odvojene istrage koje su sproveli stručnjaci kompanije i nezavisni forenzičari pokazale su da je u avgustu 2013. neovlašćena treća strana uspela da pristupi nalozima najmanje milijardu korisnika, kao i podacima korisnika kao što su imena, email adrese, brojevi telefona, datumi rođenja, hashovane lozinke, a u nekim slučajevima i šifrovanim ili nešifrovanim sigurnosnim pitanjima i odgovorima.

Iz Yahooa kažu da lozinke nisu čuvane u tekstualnom obliku, i da informacijama o platnim karticama i bankovnim računima nije pristupano jer su oni čuvani na drugom sistemu.

Iz Yahooa kažu da su hakeri uspeli da falsifikuju kolačiće i da pristupe nalozima nekih korisnika bez lozinki.

U ovom trenutku nema informacija o tome ko bi mogao biti odgovoran za ovaj napad, ali u Yahoou smatraju da je napad delo istih hakera koji su hakovali i 500 miliona naloga u napadu o kome je kompanija obavestila javnost 22. septembra ove godine.

Yahoo sada obaveštava korisnike o resetovanju lozinki, uz preporuku da promene lozinke, sigurnosna pitanja i odgovore. Korisnicima se savetuje da izbegavaju da otvaraju linkove i priloge u emailovima koje dobiju od nepoznatih, i da pregledaju aktivnosti na svim svojim nalozima.

Iz Yahooa kažu da sarađuju sa policijom i da je kompanija preduzela neophodne korake da bi obezbedila kompromitovane korisničke naloge. "Mi stalno poboljšavamo naše mere zaštite i sisteme za detekciju i sprečavanje neovlašćenog pristupa korisničkim nalozima", kažu iz kompanije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje