Web Analytics Made Easy - StatCounter
FoulsCode

Εμφάνιση αναρτήσεων με ετικέτα Yahoo. Εμφάνιση όλων των αναρτήσεων
Εμφάνιση αναρτήσεων με ετικέτα Yahoo. Εμφάνιση όλων των αναρτήσεων

14 Νοεμβρίου 2017

Ούτε ένας λογαριασμός Yahoo δεν "γλύτωσε" από το hack του 2013



Η Yahoo ανακοίνωσε πέρυσι επίσημα, ότι το 2013 υπεκλάπησαν στοιχεία χρηστών της, από hackers που πραγματοποίησαν επίθεση σε υποδομές της. Μέχρι σήμερα, το μέγεθος της διαρροής δεν είχε γίνει γνωστό, παρότι όλοι οι φορείς εκτιμούσαν ότι είναι μεγάλο.

Περαιτέρω έρευνα απέδειξε ότι από την κυβερνοεπίθεση επηρεάστηκαν τελικά όλοι οι λογαριασμοί χρηστών της Yahoo, και όχι μόνο ένα ποσοστό αυτών. Στην πράξη αυτό μεταφράζεται σε μία διαρροή στοιχείων από περίπου 3 δισ. λογαριασμούς!

Όσον αφορά στο τι ακριβώς κατάφεραν να συλλέξουν οι hackers, είναι πολύ πιθανόν ότι πήραν στα χέρια τους ονοματεπώνυμα, διευθύνσεις e-mail, τηλεφωνικούς αριθμούς, ημερομηνίες γέννησης, κωδικοποιημένα passwords και, σε ορισμένες περιπτώσεις, ερωτήσεις και απαντήσεις ασφαλείας.

Μέχρι στιγμής δεν έχει ξεκαθαριστεί το πώς οι ερευνητές κατέληξαν στα παραπάνω, ή το τι ακριβώς ευθύνεται για την τεράστια διαρροή, όμως φανταζόμαστε ότι περισσότερα θα γίνουν γνωστά μέσα στο επόμενο διάστημα.

Σε κάθε περίπτωση, εφόσον διατηρείτε λογαριασμό στη Yahoo, καλό θα ήταν να αλλάξετε τον κωδικό πρόσβασής σας, εφόσον βέβαια δεν το έχετε ήδη κάνει μετά από τις διάφορες επιθέσεις κατά της εταιρείας.


via: http://gr.pcmag.com
Διαβάστε Περισσότερα »

2 Νοεμβρίου 2017

H Yahoo ενημερώνει τους Έλληνες που έπεσαν θύματα των χάκερς




Όπως έγινε γνωστό πριν από δέκα ημέρες, περίπου τρία δισ. λογαριασμοί «χακαρίστηκαν» τελικά στη μεγάλη «επίθεση» που δέχτηκε η Yahoo το 2013.


Η εταιρεία υποστήριζε μέχρι πρόσφατα πως περίπου ένα δισ. λογαριασμοί, όμως παραδέχτηκε τελικά πως ο αριθμός είναι ακόμα μεγαλύτερος.

Η μητρική εταιρεία της Yahoo, η Verizon ανακοίνωσε πως επανεξέτασαν τον αριθμό των λογαριασμών, αφού έλαβαν πληροφορίες εκτός της εταιρείας.


Στο email που στέλνει πλέον οι Yahoo στους Έλληνες χρήστες αναφέρει:

«Αγαπητέ/-ή χρήστη του Yahoo,


Επικοινωνούμε μαζί σας για να σας ενημερώσουμε σχετικά με ένα ζήτημα ασφαλείας δεδομένων, το οποίο είχε ανακοινώσει η Yahoo τον Δεκέμβριο του 2016. Η Yahoo το 2016 προέβη σε ορισμένες ενέργειες, που περιγράφονται παρακάτω, για την προστασία του λογαριασμού σας σε σχέση με αυτό το ζήτημα.

Τι συνέβη

Στις 14 Δεκεμβρίου 2016, η Yahoo ανακοίνωσε ότι, με βάση την ανάλυση αρχείων δεδομένων των αρχών επιβολής του νόμου, πίστευε πως ένα μη εξουσιοδοτημένο τρίτο μέρος είχε κλέψει τον Αύγουστο του 2013 δεδομένα που σχετίζονταν με ορισμένους λογαριασμούς χρηστών. Η Yahoo ειδοποίησε τους χρήστες που είχε εντοπίσει τότε ότι ενδεχομένως να είχαν επηρεαστεί από αυτό το περιστατικό. Πρόσφατα λάβαμε πρόσθετες πληροφορίες και, αφού τις αναλύσαμε με τη βοήθεια ανεξάρτητων εμπειρογνωμόνων εγκληματολογίας, διαπιστώσαμε ότι ενδεχομένως να έχουν επηρεαστεί και τα στοιχεία του λογαριασμού χρήστη σας από αυτό το περιστατικό.

Ποια στοιχεία αφορά

Στα κλεμμένα στοιχεία λογαριασμού χρήστη ενδέχεται να περιλαμβάνονται ονόματα, διευθύνσεις email, αριθμοί τηλεφώνου, ημερομηνίες γέννησης, παραβιασμένοι κωδικοί πρόσβασης (με χρήση MD5) και, σε ορισμένες περιπτώσεις, κρυπτογραφημένες ή μη κρυπτογραφημένες ερωτήσεις και απαντήσεις ασφαλείας. Ενδέχεται να μην περιλαμβάνονται όλα τα παραπάνω στοιχεία στον λογαριασμό σας. Από την έρευνα προκύπτει ότι στα στοιχεία που εκλάπησαν δεν περιλαμβάνονταν μη κρυπτογραφημένοι κωδικοί πρόσβασης, δεδομένα καρτών πληρωμής ή στοιχεία τραπεζικών λογαριασμών. Τα δεδομένα καρτών πληρωμής και τα στοιχεία τραπεζικών λογαριασμών δεν είναι αποθηκευμένα στο σύστημα που πιστεύουμε ότι επηρεάστηκε.

Πώς αντιμετωπίζουμε το πρόβλημα

Σχετικά με την ανακοίνωση του Δεκεμβρίου του 2016, η Yahoo προέβη σε ενέργειες για την προστασία περισσότερων χρηστών (εκ των οποίων και εσάς) από εκείνους που τότε είχε αντιληφθεί ότι ενδεχομένως να είχαν επηρεαστεί. Συγκεκριμένα:

Η Yahoo ζήτησε από τους χρήστες, οι οποίοι ενδεχομένως να είχαν επηρεαστεί, να αλλάξουν τους κωδικούς πρόσβασής τους.

Η Yahoo ζήτησε, επίσης, από όλους τους άλλους χρήστες που δεν είχαν αλλάξει τους κωδικούς πρόσβασής τους μετά την κλοπή να τους αλλάξουν.

Η Yahoo ακύρωσε τις μη κρυπτογραφημένες ερωτήσεις και απαντήσεις ασφαλείας, ώστε να μην μπορούν να χρησιμοποιηθούν για πρόσβαση σε λογαριασμό.

Συνεργαζόμαστε στενά με τις αρχές επιβολής του νόμου σχετικά με αυτό το θέμα και συνεχίζουμε να ενισχύουμε τα συστήματα που εντοπίζουν και προλαμβάνουν τη μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς χρηστών.

Τι μπορείτε να κάνετε

Η Yahoo έχει ήδη προβεί σε ενέργειες για την προστασία του λογαριασμού σας, αλλά σας συνιστούμε να λάβετε υπ' όψη σας τις παρακάτω συστάσεις ασφαλείας λογαριασμού:

Αλλάξτε τους κωδικούς πρόσβασης, καθώς και τις ερωτήσεις και απαντήσεις ασφάλειας τυχόν άλλων λογαριασμών στους οποίους χρησιμοποιήσατε τα ίδια ή παρόμοια στοιχεία με αυτά που χρησιμοποιήσατε για τον λογαριασμό σας στο Yahoo.

Ελέγξτε τους λογαριασμούς σας για τυχόν ύποπτη δραστηριότητα.

Προσέξτε τυχόν αυτόκλητα μηνύματα που σας ζητούν προσωπικά στοιχεία ή σας κατευθύνουν σε μια ιστοσελίδα που ζητά προσωπικά στοιχεία.

Αποφύγετε να κάνετε κλικ σε συνδέσμους ή λήψη συνημμένων που προέρχονται από ύποπτα email

Επιπλέον, σκεφτείτε το ενδεχόμενο να χρησιμοποιήσετε το κλειδί λογαριασμού της Yahoo, ένα απλό εργαλείο ελέγχου ταυτότητας που σας απαλλάσσει εντελώς από την ανάγκη χρήσης κωδικού πρόσβασης στο Yahoo.

Για περισσότερες πληροφορίες

Για περισσότερες πληροφορίες σχετικά με αυτό το ζήτημα και τους πόρους ασφαλείας, επισκεφτείτε τη σελίδα συχνών ερωτήσεων για τις ενημερώσεις ασφαλείας λογαριασμών Yahoo του 2013, που διατίθεται στον σύνδεσμο https://yahoo.com/security-update.

Εκτιμάμε την εμπιστοσύνη που μας δείχνουν οι χρήστες μας, η ασφάλεια των οποίων παραμένει πρώτη μας προτεραιότητα.

Με εκτίμηση,

Chris Nims
Διευθυντής Ασφάλειας Πληροφοριών

Πηγή: insider.gr
Διαβάστε Περισσότερα »
Related Posts Plugin for WordPress, Blogger...