Pratite nas preko RSS-aYahoo priznao da su hakeri pristupali nalozima 32 miliona korisnika
Vesti, 03.03.2017, 01:00 AM
Kompanija Yahoo je priznala da je neko neovlašćeno pristupao njenom kodu i falsifikovao kolačiće, a u kompaniji veruju da je za taj incident odgovorna ista osoba ili grupa koja je odgovorna i za napad koji se dogodio 2014. godine.
Forenzičari koje je angažovala kompanija Yahoo identifikovali su oko 32 miliona naloga korisnika za koje su falsifikovani kolačići koji su korišćeni 2015. i 2016. godine.
Iako se za incident znalo a kompanija je čak i priznala da su njeni najviši rukovodioci znali šta se događalo proteklih godina, problem je spomenut tek prošle jeseni u godišnjem izveštaju koji je podnet Komisiji za hartije od vrednosti i berzu (SEC). Korisnici su na to upozoreni pre samo nekoliko nedelja, iako se njihovim nalozima možda pristupalo tokom ovog sofisticiranog napada falsifikovanim kolačićima.
Informaciju o masovnom kompromitivanju podataka Yahoo je objavio u septembru prošle godine. Iz kompanije su rekli da je 500 miliona naloga hakovano 2014., i da je počinilac nepoznat. Iz pomenutog izveštaja može se zaključiti da je Yahoo znao za ovaj incident još tada, ali da nije o tome obavestio korisnike niti je preduzeo odgovarajuće mere za zaštitu naloga.
U decembru prošle godine, Yahoo je priznao i hakerski napad iz 2013. koji je uticao na milijardu naloga korisnika.
U oba napada kompromitovani su podaci kao što su email adrese, imena, hashovane lozinke, sigurnosna pitanja, brojevi telefona i drugi podaci.
Do danas su protiv Yahooa u SAD i u drugim zemljama podnete 43 grupne tužbe zbog ovih incidenata. To nije neko iznenađenje s obzirom na to koliko je oštećenih korisnika, a činjenica da je kompanija znala za bar jedan od ovih inicidenata, ići će u korist onih koji su je tužili.
Ovi incidenti smanjili su cenu kompanije koju kupuje Verizon za 350 miliona dolara, mada je bilo procena da će Verizon odustati od kupovine. Ipak, Verizon je spomenuo da neće preuzeti odgovornost u slučaju vladinih sankcija prema Yahoou, ali da će ipak podeliti neke druge obaveze kompanije.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
