Yahoo ponovo obaveštava korisnike o kompromitovanju naloga

Vesti, 17.02.2017, 08:30 AM

Yahoo ponovo obaveštava korisnike o kompromitovanju naloga

Yahoo je ponovo počeo da obaveštava korisnike da postoji mogućnost da su hakeri pristupali njihovim nalozima. Veruje se da su hakeri umesto lozinki za pristup nalozima koristili falsifikovane kolačiće.

Ovo je otkriveno još u novembru prošle godine, ali je vest o tome ostala nezapažena jer je kompanija u septembru i decembru prošle godine obelodanila dva velika inicidenta u kojima je kompromitovano ukupno milijardu i po naloga.

Istraga koju je sprovela kompanija je pokazala da su se kolačići koristili 2015. ili 2016. za pristup nalozima korisnika. Yahoo je povezao neke od tih napada sa hakerima za koje se veruje da su odgovorni za krađu podataka o kojoj je kompanija obavestila javnost 22. septembra prošle godine. Veruje se da su ovi napadači delovali pod pokroviteljstvom neke države.

Kolačići su poništeni, a Yahooovi sistemi ojačani tako da se zaštite od sličnih napada u budućnosti.

Tehnički detalji napada su za sad nepoznati, ali izgleda da je Yahoo imao ozbiljne probleme sa autentifikacijom i mehanizmima upravljanja sesijama.

Korisnicima se savetuje da pregledaju aktivnosti svojih profila, da budu oprezni u komunikacijama u kojima se od njih traže lične informacije ili u kojima se šalju na stranice na kojima se od njih traže privatni podaci. Treba izbegavati linkove i atačmente kako bi se sprečile infekcije malverima i napadi ransomwarea.

Yahoo savetuje korisnicima da počnu da koriste Yahoo Account Key, koji u suštini pretvara telefon u lozinku. Svaki put kada se prijavljuju na svoj nalog, umesto da unose lozinku, korisnici će videti obaveštenje na ekranu svog telefona, tako da mogu da omoguće ili spreče pristup nalogu. Ovo je novi način za prijavljivanje koji zamenjuje dvofaktornu autentifikaciju.

Pitanje je samo zašto Yahoo nije pre obavestio o ovome svoje korisnike i zbog čega je kompanija čekala do februara ako se za incident znalo mesecima.

Drugi problem je činjenica da korisnici mogu da pregledaju istoriju aktivnosti svojih Yahoo naloga samo za period od 30 dana.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Američka bolnica zbog infekcije ransomwareom platila otkup od 55000 dolara iako je imala rezervne kopije

Američka bolnica zbog infekcije ransomwareom platila otkup od 55000 dolara iako je imala rezervne kopije

Regionalna bolnica Hancock Health u Grinfildu, u američkoj državi Indijani, platila je 55000 dolara da bi se otaraslila ransomwarea koji je inficira... Dalje

Fišeri napadaju korisnike Netflixa, traže informacije i sliku sa ličnom kartom

Fišeri napadaju korisnike Netflixa, traže informacije i sliku sa ličnom kartom

Da li biste Netflixu poslali selfi na kome držite svoju ličnu kartu kako biste vratili svoj nalog? Verovatno biste odgovorili sa ne, ali svako od na... Dalje

OnePlus istražuje tvrdnje o zloupotrebi kreditnih kartica koje su kupci koristili na sajtu kompanije

OnePlus istražuje tvrdnje o zloupotrebi kreditnih kartica koje su kupci koristili na sajtu kompanije

Kineski proizvođač Android pametnih telefona OnePlus istražuje tvrdnje da su brojevi kreditnih kartica njegovih kupaca ukradeni posle korišćenja ... Dalje

Propust u VR pornografskoj aplikaciji otkrio imena korisnika

Propust u VR pornografskoj aplikaciji otkrio imena korisnika

Britanska firma Digital Interruption otkrila je propust u VR (virtuelna realnost) pornografskoj aplikaciji SinVR zbog koga je 20000 korisničkih imena... Dalje

OneDrive for Business dobija opciju Files Restore

OneDrive for Business dobija opciju Files Restore

Microsoft će dodati novu funkciju svom OneDrive for Business koja će omogućiti korisnicima kreiranje tačaka vraćanja i vraćanje na prethodne ... Dalje