Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

Ця стаття є сирим перекладом з іншої мови Можливо вона створена за допомогою машинного перекладу або перекладачем який н

Кібератака на Yahoo!

Кібератака на Yahoo!
Ця стаття є сирим з іншої мови. Можливо, вона створена за допомогою машинного перекладу або перекладачем, який недостатньо володіє обома мовами. Будь ласка, допоможіть поліпшити переклад. (лютий 2017)

Кібератака на Yahoo! сталась наприкінці 2014 року. Зловмисникам вдалось викрасти інформацію про щонайменше 3 млрд облікових записів користувачів послугами компанії Yahoo! (пошта, тощо та інші портали, зокрема Flickr). Компанія публічно повідомила про проникнення до її інформаційних систем майже через два роки, 22 вересня 2016 року.

Це викрадення даних стало найбільшим відомим в історії Інтернету. Серед викраденої інформації є імена користувачів, адреси електронної пошти, номери телефоннів, зашифровані та незашифровані секретні питання з відповідями, дати народження та хеші паролів.

Спочатку було відомо про викрадення понад 500 мільйонів облікових записів користувачів. Згодом оцінку кількості викрадених облікових записів було збільшено до 1 млрд, а в жовтні 2017 року компанія визнала, що було викрадено всі 3 млрд облікових записів, в тому числі, користувачів інших порталів компанії, таких як Flickr. 15 березня 2017 року міністерство юстиції США оприлюднило підозру чотирьом особам у цьому злочині. Двоє з підозрюваних — співробітники ФСБ — обвинувачені в організації хакерської атаки, для чого скористались послугами двох інших підозрюваних кіберзлочинців.

В листопаді 2017 року Карім Багатов, один з підозрюваних, визнав свою провину та зазначив, що діяв на замовлення та у співпраці з ФСБ.

Події

Компанія Yahoo стверджує у своїй заяві, що проникнення до її інформаційної системи здійснено «спонсорованими державою» зловмисниками,, але конкретна країна названа не була.

Вважається, що зламано та викрадено особисті дані облікових записів, включаючно з іменами користувачів, адресами електронної пошти, телефонними номерами, датами народження, хешованими паролями (переважно Bcrypt) і, в деяких випадках, зашифрованими або незашифрованими секретними питаннями та відповідями. У заяві також стверджується, що хакери вже не в системі, і що компанія повною мірою співпрацює з правоохоронними органами. Користувачам радять бути обережними при незвичайної активності в їх облікових записах, та звертати увагу на підозрілі листи. Інформацію, отримана в результаті зламу особистої безпеки та отримання питань і відповідей, може допомогти хакерам зламати жертв інших онлайн-акаунтів. Експерти з безпеки попередили, що інцидент може мати далекосяжні наслідки зачіпаючи приватне життя, у тому числі потенційно фінансову і банківську діяльності, а також особисту інформацію про життя людей, у тому числі інформацію, отриманої з будь-яких інших облікових записів, які можуть бути зламані за допомогою отриманих даних облікового запису.

Компанія Yahoo рекомендує своїм користувачам змінити пароль і секретні питання та відповіді для свого облікового запису Yahoo, а також в будь-яких інших акаунтах, на яких однакові чи аналогічні дані були використані, переглянути свої профілі на підозрілу активність, остерігатись будь-яких небажаних повідомлень, які містять особисту інформацію і не натискати на посилання або завантажувати вкладення з підозрілих листів. Експерти з комп'ютерної безпеки зазначають, що у викраденій базі даних може бути інформація про мільйони людей, користувачів Flickr, Sky і , які можуть навіть не уявляти, що у них є обліковий запис Yahoo!. Або користувачів Yahoo, які припинили користуватись послугами компанії роками раніше.

Станом на 26 вересня було невідомо, скільки часу компанії знала про несанкційоване проникнення до її інформаційних систем. Yahoo на підтвердження викрадення даних пішло майже два місяці. Після того, компанія заявила, що розслідувала те, що хакер, під назвою «Peace_of_mind» або «світ», який раніше продав дані вилучені з мережі LinkedIn, Twitter і MySpace, пропонував вкрадені дані облікових записів 200 мільйонів користувачів Yahoo за 3 біткойни, (менше $ 2000) на чорному ринку, . Представник Verizon Communications, яка вирішила купити Yahoo! в липні 2016 року, заявив, що Verizon тільки стало відомо про порушення протягом останніх двох днів. Компанія Verizon запропонувала $4.83 млрд у липні 2016 року для основних власників Yahoo!.

Марісса Маєр, генеральний директор компанії Yahoo, було відомо про дані порушення, щонайменше, з липня 2016 року, але вона приховувала інформацію від інвесторів, регулюючих органів і Верізон до вересня. 9 вересня в Yahoo заявили що вони не знав ні про яке «порушення безпеки» або «втрати, крадіжки, несанкціонованого доступу або придбання» даних користувачів.

Декілька експертів, які вивчили питання, вважають, що порушення безпеки було найбільший подібний інцидентом в історії Інтернету.

Інші дійові особи, які мають доступ до даних Yahoo, і більше включають в себе Агентство Сполучених Штатів з національної безпеки (АНБ), який має доступ до даних компанії за допомогою програми спостереження , а також іншими методами. За аналогією з порушенням, АНБ і ЦПС таємно розбиті на основні ліній зв'язку, які з'єднують Yahoo і Google центрів обробки даних по всьому світу в програмі Великої Британії і тим самим отримали можливість збору метаданих та контенту за власним бажанням від сотень мільйонів облікових записів користувачів.

Атрибуція та можлива мотивація

За даними Yahoo, несанкційоване проникнення до її інформаційних систем було здійснено зловмисниками «з підтримкою держави» і організація стверджує, що таких «вторгнень і крадіжок за державної підтримки суб'єктів стають все більш поширеним явищем в технологічній галузі». у той час як Yahoo не назвала конкретну країну, деякі експерти називають Китай та Росію.

Американські видання з посиланням на анонімні джерела в розвідувальних органах, наголосили на тому, що даний інцидент схожий на попередні кібератаки, відповідальність за які покладають на російський уряд. Yahoo в 2014 році, виявило невелику атаку «за участю 30 до 40 акаунтів», проведеної хакери, що імовірно «працюють від імені російського уряду», — повідомляє керівник Yahoo, тому що вона був запущена з комп'ютерів в цій країні. Компанія Yahoo повідомила про інцидент в ФБР в кінці 2014 року і повідомила постраждалих користувачів.

Шон Салліван, радник з питань безпеки в кібер-безпековій фірмі F-Secure заявляє, що як свого головного підозрюваного оголошує Китай і зазначає, що «не було ніяких минулих випадків, щоб постачальник послуг подібний до Yahoo був мішенню [з боку Росії]», чиї хакери, зазвичай, здійснюють цілеспрямовані атаки, в галузях, що мають важливе значення для їх економіки, таких як енергетичний сектор, а останнім часом до політики. У той час як «Китай любить всі види інформації» і «має ненаситний апетит для особистої інформації». Прикладом підтримання державою викрадення даних Китаєм є підозри в масовому викраденні даних і атака на Google в 2010 році, що отримала назву .

Інші експерти висловили сумнів у причетності державних кіберпідрозділів до атаки на Yahoo. На їхню думку, в такий спосіб компанія намагається приховати власну некомпетентість, адже стати жертвою кібератаки з боку державних або підтримуваних державою хакерів не так принизливо. старший науковий співробітник компанії Comodo, однак, зазначає, що «Yahoo є стратегічним гравцем на світовій павутині, що робить його гарним і допустимим об'єктом для національної держави по збору і обробці інформації».

Компанія InfoArmor, що спеціалізується на послугах з кібербезпеки опублікувала доповідь, чиє ув'язнення оспорюється Yahoo на позиції, що держава-нація актор організував пограбування після перегляду невеликий зразок зламаних акаунтів. Згідно з повідомленням, порушення було працювати в Східно-Європейської злочинного угруповання, які пізніше продали весь зламані бази даних як мінімум три клієнта, в тому числі спонсоровані державою групи і з початку 2015 року більше не пропонують продати повну базу даних, але не прагне «взяти щось зі звалища через значні суми грошей» з діапазоном цін на основі значення цільової. Важко зрозуміти, хто головний геній злому може бути як хакери іноді надавати інформацію уряду спецслужби і пропонують свої послуги за наймом. Андрій Комаров, фірми головний розвідник розповів хакерів, що отримала назву Група e, є досвід у продажу крадених особистих даних в мережі були раніше пов'язані з порушеннями на LinkedIn, tumblr і Вконтакте. У компанії з'являється доступ до частини Yahoo в базі. Він успішно дешифрувати паролі на 8 з 10 Yahoo рахунків, наданих Уолл-Стріт Джорнал протягом дня, і за умови особистої інформації, пов'язаної з рахунками. За даними слідства, Група e був джерелом деяких баз даних продається двох хакерів, під назвою «Tessa88» і «спокій», які хакерська група «використовується […] домогтися дані». за даними InfoArmor, «Яху витоку даних, а також інших помітних експозицій, відкриває двері значні можливості для кибершпионаж і цільові атаки відбувається» і може бути ключем в кілька цільових атак проти американських державних службовців, в результаті яких після розкрита контакти постраждалих високопоставлених співробітників розвідувального співтовариства відбулося в жовтні 2015 року.

Хак 2012 року

Згідно з інтерв'ю проводове через зашифрований, анонімний обмін миттєвими повідомленнями з особою, яка продає рахунку в темній мережі, «Peace_of_mind», злам в 2012 році було зроблено за допомогою «команди росіян».

На питання про те, як він отримав ці дані і чому тільки зараз продає, «Peace_of_mind» відповідає:

Well, these breaches were shared between the team and used for our own purposes. During this time, some members started selling to other people. The people who we sold to [were] selective, not random or in public forums and such, but people who would use [the data] for their own purposes and not resell or trade. Although [after] long enough, certain individuals obtained the data and started to sell [it] in bulk ($100/100k accounts, etc.) in the public. After noticing this, I decided for myself to start making a little extra cash to start selling publicly, as well.

І чому команда не хотіла продавати всю колекцію раніше:

Це не вигідно, якщо дані оприлюднені. У нас було своє застосування і інші покупці. Крім того, покупці бажають, що цей тип даних був збережений в секреті як можна довше. Є багато [баз даних] не оприлюднені з цієї причини і вони використовуються протягом багатьох років.

І на питання, як йому вдалося заробити, продаючи дані в приватному порядку:

Ну, в основному дані використовуються для спаму. Існує багато грошей, щоб бути там, а [також] у продажу для приватних покупців, які шукають конкретні цілі. Як добре, пароль повторного використання —як видно останнім часом заголовки рахунок поглинання гучних людей. Багато хто просто не використовує різні паролі, що дозволяє складати списки на Netflix, PayPal, Amazon.com і т. д. продати оптом. (50к/100К/і т. д.)

Як онлайн чорний ринок сайт TheRealDeal був під розподілена відмова в обслуговуванні атаки (DDoS-атаки) станом на 22 2016, статус лістинг був невідомий.

Розслідування та наслідки

Порушення запропоновано два позови проти Yahoo!. У позові, поданому до окружного суду США по Південному округу штату Каліфорнія в Сан-Дієго, позивачі стверджують, що зламати викликала «вторгнення в особистих фінансових питаннях». В іншому позові, поданому до окружного суду США Північного округу штату Каліфорнія в Сан-Хосе, позивач стверджує, що Yahoo діяв з грубою необережністю у поводженні з і обліку порушень безпеки. Yahoo відмовився коментувати поточний судовий процес.

У листі до Yahoo головний виконавчий директор Марісса Маєр, шість сенаторів-демократів (Елізабет Воррен, Патрік Лехі, Ел Франкен, Річард Блюменталь, Рон Вайден і Ед Маркі) вимагали відповідей на коли Yahoo виявлені порушення, і чому це зайняло так багато часу, щоб розкрити для громадськості, називаючи часовий розрив між порушенням безпеки та її розкриття «неприйнятною».

Федеральне бюро розслідувань (ФБР) підтвердило, що розслідує справу.

Виконавчий директор компанії Verizon Communications Лоуелл Макадам заявив, що він не був шокований зламом — за його словами, «ми всі живемо в світі інтернету, питання не в тому, чи буде ваші дані зламано, а коли». Він залишив відкритою можливість переглянути попередню оцінку контракту в $4.83 млрд. Крейг Силлиман, Verizon в загальному адвокат сказав журналістам у Вашингтоні, що Verizon має «достатні підстави вважати, що вплив матеріалів» і що вони «дивляться на Yahoo, щоб продемонструвати […] повної віддачі». Репутація компанії постраждала в інтернеті в останні кілька місяців, за оцінками маркетингової компанії Spredfast: близько 90 відсотків Твіттері коментарі про Yahoo були негативними в жовтні в порівнянні з 68 % в серпні, перед новинах злому.

28 жовтня регулятор ЄС із захисту приватності інтернет-користувачів у листі до Yahoo! висловив побоювання з приводу викрадення даних користувачів 2014 року, а такожпро повідомлення про співпрацю компанії з розвідувальними органами США. Вони також попросили компанію надати вичерпну інформацію про інцидент, а також повідомити своїх користувачів про викрадення їхніх особистих даних та які це може мати для них загрози. Також вони закликали компанію до співпраці зі слідчими та регуляторними органами країн-членів ЄС стосовно цього інциденту.

Примітки

  1. Perlroth, Nicole (22 вересня 2016). . The New York Times. Архів оригіналу за 22 вересня 2016. Процитовано 22 вересня 2016.
  2. . BBC News. 23 вересня 2016. Архів оригіналу за 23 вересня 2016. Процитовано 23 вересня 2016.
  3. Daniel AJ Sokolov (04.10.2017). . Heise Security. Архів оригіналу за 4 жовтня 2017. Процитовано 4 жовтня 2017.
  4. Brian Krebs (15 березня 2017). . Krebs on Security. Архів оригіналу за 4 жовтня 2017. Процитовано 4 жовтня 2017.
  5. . Міністерство юстиції США//Department of Justice. 28 листопада 2017. Архів оригіналу за 1 грудня 2017. Процитовано 30 листопада 2017.
  6. Tsukayama, Hayley; Timberg, Craig; Fung, Brian (22 вересня 2016). . Архів оригіналу за 22 вересня 2016. Процитовано 22 вересня 2016.
  7. Newcomb, Alyssa (22 вересня 2016). . NBC News. Архів оригіналу за 22 вересня 2016. Процитовано 22 вересня 2016.
  8. . Yahoo!. Архів оригіналу за 22 вересня 2016. Процитовано 23 вересня 2016.
  9. . The Washington Post. 22 вересня 2016. Архів оригіналу за 22 вересня 2016. Процитовано 22 вересня 2016.
  10. . The National. Архів оригіналу за 24 вересня 2016. Процитовано 25 вересня 2016.
  11. Weise, Elizabeth. . USA Today. Архів оригіналу за 24 вересня 2016. Процитовано 25 вересня 2016.
  12. Brown, Aaron. . Sunday Express. Архів оригіналу за 25 вересня 2016. Процитовано 25 вересня 2016.
  13. Isidore, Chris. . CNN. Архів оригіналу за 24 вересня 2016. Процитовано 25 вересня 2016.
  14. Joseph, Rebecca. . GlobalNews. Архів оригіналу за 24 вересня 2016. Процитовано 25 вересня 2016.
  15. Griffin, Andrew. . The Independent. Архів оригіналу за 25 вересня 2016. Процитовано 25 вересня 2016.
  16. Greenberg, Andy. . WIRED. Архів оригіналу за 23 вересня 2016. Процитовано 22 вересня 2016.
  17. Cox, Joseph. . Vice Motherboard. Архів оригіналу за 23 вересня 2016. Процитовано 22 вересня 2016.
  18. Szoldra, Paul. . Business Insider. Архів оригіналу за 28 вересня 2016. Процитовано 22 вересня 2016.
  19. Brian, Womack. . Bloomberg. Архів оригіналу за 23 вересня 2016. Процитовано 22 вересня 2016.
  20. Cox, Joseph. . Vice Motherboard. Архів оригіналу за 23 вересня 2016. Процитовано 25 вересня 2016.
  21. Larson, Selena (23 вересня 2016). . CNN. Архів оригіналу за 25 вересня 2016. Процитовано 25 вересня 2016.
  22. Taylor, Harriet (23 вересня 2016). . CNBC. Архів оригіналу за 21 жовтня 2016. Процитовано 1 листопада 2016.
  23. McMillan, Robert. . The Wall Street Journal. Архів оригіналу за 15 жовтня 2016. Процитовано 15 жовтня 2016.
  24. . Business Insider. Архів оригіналу за 25 жовтня 2016. Процитовано 15 жовтня 2016.
  25. Barton Gellman; Ashkan Soltani (30 жовтня 2013). . The Washington Post. Архів оригіналу за 6 квітня 2014. Процитовано 31 жовтня 2013.
  26. Barton Gellman; Todd Lindeman; Ashkan Soltani (30 жовтня 2013). . The Washington Post. Архів оригіналу за 31 жовтня 2013. Процитовано 31 жовтня 2013.
  27. Barton Gellman; Matt DeLong (30 жовтня 2013). . The Washington Post. Архів оригіналу за 29 грудня 2013. Процитовано 31 жовтня 2013.
  28. Peterson, Andrea (30 жовтня 2013). . The Washington Post. Архів оригіналу за 30 жовтня 2013. Процитовано 31 жовтня 2013.
  29. . The Washington Post. 30 жовтня 2013. Архів оригіналу за 31 жовтня 2013. Процитовано 31 жовтня 2013.
  30. Solon, Olivia. . The Guardian. Архів оригіналу за 18 жовтня 2016. Процитовано 25 вересня 2016.
  31. . The Wall Street Journal. Архів оригіналу за грудень 17, 2016. Процитовано 26 вересня 2016.
  32. McMillan, Robert. . The Wall Street Journal. Архів оригіналу за 10 листопада 2016. Процитовано 25 вересня 2016.
  33. Murgia, Madhumita. . Financial Times. Архів оригіналу за 25 вересня 2016. Процитовано 25 вересня 2016.
  34. Nakashima, Ellen. . The Washington Post. Архів оригіналу за 28 вересня 2016. Процитовано 25 вересня 2016.
  35. . Архів оригіналу за 18 жовтня 2016. Процитовано 15 жовтня 2016.
  36. . Fortune. Архів оригіналу за 22 жовтня 2016. Процитовано 15 жовтня 2016.
  37. Womack, Brian. . Bloomberg. Архів оригіналу за 18 жовтня 2016. Процитовано 15 жовтня 2016.
  38. (PDF). leahy.senate.gov. Архів оригіналу (PDF) за 3 жовтня 2016. Процитовано 30 вересня 2016.
  39. Fisher, Dennis. . OnTheWire. Архів оригіналу за 2 жовтня 2016. Процитовано 30 вересня 2016.
  40. Kuchler, Hannah. US senators demand answers from Yahoo. The Financial Times. Процитовано 30 вересня 2016.
  41. . The Wall Street Journal. Архів оригіналу за 14 жовтня 2016. Процитовано 15 жовтня 2016.
  42. . The New York Times. Архів оригіналу за 14 жовтня 2016. Процитовано 15 жовтня 2016.
  43. Julia Fioretti, Susan Fenton, Mark Potter (28 October 2016). . Reuters. Архів оригіналу за 31 жовтня 2016. Процитовано 1 листопада 2016.

Див. також

Посилання

  • Yahoo's Account Security Issue FAQs [ 24 вересня 2016 у Wayback Machine.]


image Це незавершена стаття про вебсайт.
Ви можете проєкту, виправивши або дописавши її.

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

Cya stattya ye sirim perekladom z inshoyi movi Mozhlivo vona stvorena za dopomogoyu mashinnogo perekladu abo perekladachem yakij nedostatno volodiye oboma movami Bud laska dopomozhit polipshiti pereklad lyutij 2017 Kiberataka na Yahoo stalas naprikinci 2014 roku Zlovmisnikam vdalos vikrasti informaciyu pro shonajmenshe 3 mlrd oblikovih zapisiv koristuvachiv poslugami kompaniyi Yahoo poshta tosho ta inshi portali zokrema Flickr Kompaniya publichno povidomila pro proniknennya do yiyi informacijnih sistem majzhe cherez dva roki 22 veresnya 2016 roku Ce vikradennya danih stalo najbilshim vidomim v istoriyi Internetu Sered vikradenoyi informaciyi ye imena koristuvachiv adresi elektronnoyi poshti nomeri telefonniv zashifrovani ta nezashifrovani sekretni pitannya z vidpovidyami dati narodzhennya ta heshi paroliv Spochatku bulo vidomo pro vikradennya ponad 500 miljoniv oblikovih zapisiv koristuvachiv Zgodom ocinku kilkosti vikradenih oblikovih zapisiv bulo zbilsheno do 1 mlrd a v zhovtni 2017 roku kompaniya viznala sho bulo vikradeno vsi 3 mlrd oblikovih zapisiv v tomu chisli koristuvachiv inshih portaliv kompaniyi takih yak Flickr 15 bereznya 2017 roku ministerstvo yusticiyi SShA oprilyudnilo pidozru chotirom osobam u comu zlochini Dvoye z pidozryuvanih spivrobitniki FSB obvinuvacheni v organizaciyi hakerskoyi ataki dlya chogo skoristalis poslugami dvoh inshih pidozryuvanih kiberzlochinciv V listopadi 2017 roku Karim Bagatov odin z pidozryuvanih viznav svoyu provinu ta zaznachiv sho diyav na zamovlennya ta u spivpraci z FSB PodiyiKompaniya Yahoo stverdzhuye u svoyij zayavi sho proniknennya do yiyi informacijnoyi sistemi zdijsneno sponsorovanimi derzhavoyu zlovmisnikami ale konkretna krayina nazvana ne bula Vvazhayetsya sho zlamano ta vikradeno osobisti dani oblikovih zapisiv vklyuchayuchno z imenami koristuvachiv adresami elektronnoyi poshti telefonnimi nomerami datami narodzhennya heshovanimi parolyami perevazhno Bcrypt i v deyakih vipadkah zashifrovanimi abo nezashifrovanimi sekretnimi pitannyami ta vidpovidyami U zayavi takozh stverdzhuyetsya sho hakeri vzhe ne v sistemi i sho kompaniya povnoyu miroyu spivpracyuye z pravoohoronnimi organami Koristuvacham radyat buti oberezhnimi pri nezvichajnoyi aktivnosti v yih oblikovih zapisah ta zvertati uvagu na pidozrili listi Informaciyu otrimana v rezultati zlamu osobistoyi bezpeki ta otrimannya pitan i vidpovidej mozhe dopomogti hakeram zlamati zhertv inshih onlajn akauntiv Eksperti z bezpeki poperedili sho incident mozhe mati dalekosyazhni naslidki zachipayuchi privatne zhittya u tomu chisli potencijno finansovu i bankivsku diyalnosti a takozh osobistu informaciyu pro zhittya lyudej u tomu chisli informaciyu otrimanoyi z bud yakih inshih oblikovih zapisiv yaki mozhut buti zlamani za dopomogoyu otrimanih danih oblikovogo zapisu Kompaniya Yahoo rekomenduye svoyim koristuvacham zminiti parol i sekretni pitannya ta vidpovidi dlya svogo oblikovogo zapisu Yahoo a takozh v bud yakih inshih akauntah na yakih odnakovi chi analogichni dani buli vikoristani pereglyanuti svoyi profili na pidozrilu aktivnist osterigatis bud yakih nebazhanih povidomlen yaki mistyat osobistu informaciyu i ne natiskati na posilannya abo zavantazhuvati vkladennya z pidozrilih listiv Eksperti z komp yuternoyi bezpeki zaznachayut sho u vikradenij bazi danih mozhe buti informaciya pro miljoni lyudej koristuvachiv Flickr Sky i yaki mozhut navit ne uyavlyati sho u nih ye oblikovij zapis Yahoo Abo koristuvachiv Yahoo yaki pripinili koristuvatis poslugami kompaniyi rokami ranishe Stanom na 26 veresnya bulo nevidomo skilki chasu kompaniyi znala pro nesankcijovane proniknennya do yiyi informacijnih sistem Yahoo na pidtverdzhennya vikradennya danih pishlo majzhe dva misyaci Pislya togo kompaniya zayavila sho rozsliduvala te sho haker pid nazvoyu Peace of mind abo svit yakij ranishe prodav dani vilucheni z merezhi LinkedIn Twitter i MySpace proponuvav vkradeni dani oblikovih zapisiv 200 miljoniv koristuvachiv Yahoo za 3 bitkojni menshe 2000 na chornomu rinku Predstavnik Verizon Communications yaka virishila kupiti Yahoo v lipni 2016 roku zayaviv sho Verizon tilki stalo vidomo pro porushennya protyagom ostannih dvoh dniv Kompaniya Verizon zaproponuvala 4 83 mlrd u lipni 2016 roku dlya osnovnih vlasnikiv Yahoo Marissa Mayer generalnij direktor kompaniyi Yahoo bulo vidomo pro dani porushennya shonajmenshe z lipnya 2016 roku ale vona prihovuvala informaciyu vid investoriv regulyuyuchih organiv i Verizon do veresnya 9 veresnya v Yahoo zayavili sho voni ne znav ni pro yake porushennya bezpeki abo vtrati kradizhki nesankcionovanogo dostupu abo pridbannya danih koristuvachiv Dekilka ekspertiv yaki vivchili pitannya vvazhayut sho porushennya bezpeki bulo najbilshij podibnij incidentom v istoriyi Internetu Inshi dijovi osobi yaki mayut dostup do danih Yahoo i bilshe vklyuchayut v sebe Agentstvo Spoluchenih Shtativ z nacionalnoyi bezpeki ANB yakij maye dostup do danih kompaniyi za dopomogoyu programi sposterezhennya a takozh inshimi metodami Za analogiyeyu z porushennyam ANB i CPS tayemno rozbiti na osnovni linij zv yazku yaki z yednuyut Yahoo i Google centriv obrobki danih po vsomu svitu v programi Velikoyi Britaniyi i tim samim otrimali mozhlivist zboru metadanih ta kontentu za vlasnim bazhannyam vid soten miljoniv oblikovih zapisiv koristuvachiv Atribuciya ta mozhliva motivaciyaZa danimi Yahoo nesankcijovane proniknennya do yiyi informacijnih sistem bulo zdijsneno zlovmisnikami z pidtrimkoyu derzhavi i organizaciya stverdzhuye sho takih vtorgnen i kradizhok za derzhavnoyi pidtrimki sub yektiv stayut vse bilsh poshirenim yavishem v tehnologichnij galuzi u toj chas yak Yahoo ne nazvala konkretnu krayinu deyaki eksperti nazivayut Kitaj ta Rosiyu Amerikanski vidannya z posilannyam na anonimni dzherela v rozviduvalnih organah nagolosili na tomu sho danij incident shozhij na poperedni kiberataki vidpovidalnist za yaki pokladayut na rosijskij uryad Yahoo v 2014 roci viyavilo neveliku ataku za uchastyu 30 do 40 akauntiv provedenoyi hakeri sho imovirno pracyuyut vid imeni rosijskogo uryadu povidomlyaye kerivnik Yahoo tomu sho vona buv zapushena z komp yuteriv v cij krayini Kompaniya Yahoo povidomila pro incident v FBR v kinci 2014 roku i povidomila postrazhdalih koristuvachiv Shon Sallivan radnik z pitan bezpeki v kiber bezpekovij firmi F Secure zayavlyaye sho yak svogo golovnogo pidozryuvanogo ogoloshuye Kitaj i zaznachaye sho ne bulo niyakih minulih vipadkiv shob postachalnik poslug podibnij do Yahoo buv mishennyu z boku Rosiyi chiyi hakeri zazvichaj zdijsnyuyut cilespryamovani ataki v galuzyah sho mayut vazhlive znachennya dlya yih ekonomiki takih yak energetichnij sektor a ostannim chasom do politiki U toj chas yak Kitaj lyubit vsi vidi informaciyi i maye nenasitnij apetit dlya osobistoyi informaciyi Prikladom pidtrimannya derzhavoyu vikradennya danih Kitayem ye pidozri v masovomu vikradenni danih i ataka na Google v 2010 roci sho otrimala nazvu Inshi eksperti vislovili sumniv u prichetnosti derzhavnih kiberpidrozdiliv do ataki na Yahoo Na yihnyu dumku v takij sposib kompaniya namagayetsya prihovati vlasnu nekompetentist adzhe stati zhertvoyu kiberataki z boku derzhavnih abo pidtrimuvanih derzhavoyu hakeriv ne tak prinizlivo starshij naukovij spivrobitnik kompaniyi Comodo odnak zaznachaye sho Yahoo ye strategichnim gravcem na svitovij pavutini sho robit jogo garnim i dopustimim ob yektom dlya nacionalnoyi derzhavi po zboru i obrobci informaciyi Kompaniya InfoArmor sho specializuyetsya na poslugah z kiberbezpeki opublikuvala dopovid chiye uv yaznennya osporyuyetsya Yahoo na poziciyi sho derzhava naciya aktor organizuvav pograbuvannya pislya pereglyadu nevelikij zrazok zlamanih akauntiv Zgidno z povidomlennyam porushennya bulo pracyuvati v Shidno Yevropejskoyi zlochinnogo ugrupovannya yaki piznishe prodali ves zlamani bazi danih yak minimum tri kliyenta v tomu chisli sponsorovani derzhavoyu grupi i z pochatku 2015 roku bilshe ne proponuyut prodati povnu bazu danih ale ne pragne vzyati shos zi zvalisha cherez znachni sumi groshej z diapazonom cin na osnovi znachennya cilovoyi Vazhko zrozumiti hto golovnij genij zlomu mozhe buti yak hakeri inodi nadavati informaciyu uryadu specsluzhbi i proponuyut svoyi poslugi za najmom Andrij Komarov firmi golovnij rozvidnik rozpoviv hakeriv sho otrimala nazvu Grupa e ye dosvid u prodazhu kradenih osobistih danih v merezhi buli ranishe pov yazani z porushennyami na LinkedIn tumblr i Vkontakte U kompaniyi z yavlyayetsya dostup do chastini Yahoo v bazi Vin uspishno deshifruvati paroli na 8 z 10 Yahoo rahunkiv nadanih Uoll Strit Dzhornal protyagom dnya i za umovi osobistoyi informaciyi pov yazanoyi z rahunkami Za danimi slidstva Grupa e buv dzherelom deyakih baz danih prodayetsya dvoh hakeriv pid nazvoyu Tessa88 i spokij yaki hakerska grupa vikoristovuyetsya domogtisya dani za danimi InfoArmor Yahu vitoku danih a takozh inshih pomitnih ekspozicij vidkrivaye dveri znachni mozhlivosti dlya kibershpionazh i cilovi ataki vidbuvayetsya i mozhe buti klyuchem v kilka cilovih atak proti amerikanskih derzhavnih sluzhbovciv v rezultati yakih pislya rozkrita kontakti postrazhdalih visokopostavlenih spivrobitnikiv rozviduvalnogo spivtovaristva vidbulosya v zhovtni 2015 roku Hak 2012 roku Zgidno z interv yu provodove cherez zashifrovanij anonimnij obmin mittyevimi povidomlennyami z osoboyu yaka prodaye rahunku v temnij merezhi Peace of mind zlam v 2012 roci bulo zrobleno za dopomogoyu komandi rosiyan Na pitannya pro te yak vin otrimav ci dani i chomu tilki zaraz prodaye Peace of mind vidpovidaye Well these breaches were shared between the team and used for our own purposes During this time some members started selling to other people The people who we sold to were selective not random or in public forums and such but people who would use the data for their own purposes and not resell or trade Although after long enough certain individuals obtained the data and started to sell it in bulk 100 100k accounts etc in the public After noticing this I decided for myself to start making a little extra cash to start selling publicly as well I chomu komanda ne hotila prodavati vsyu kolekciyu ranishe Ce ne vigidno yaksho dani oprilyudneni U nas bulo svoye zastosuvannya i inshi pokupci Krim togo pokupci bazhayut sho cej tip danih buv zberezhenij v sekreti yak mozhna dovshe Ye bagato baz danih ne oprilyudneni z ciyeyi prichini i voni vikoristovuyutsya protyagom bagatoh rokiv I na pitannya yak jomu vdalosya zarobiti prodayuchi dani v privatnomu poryadku Nu v osnovnomu dani vikoristovuyutsya dlya spamu Isnuye bagato groshej shob buti tam a takozh u prodazhu dlya privatnih pokupciv yaki shukayut konkretni cili Yak dobre parol povtornogo vikoristannya yak vidno ostannim chasom zagolovki rahunok poglinannya guchnih lyudej Bagato hto prosto ne vikoristovuye rizni paroli sho dozvolyaye skladati spiski na Netflix PayPal Amazon com i t d prodati optom 50k 100K i t d Yak onlajn chornij rinok sajt TheRealDeal buv pid rozpodilena vidmova v obslugovuvanni ataki DDoS ataki stanom na 22 2016 status listing buv nevidomij Rozsliduvannya ta naslidkiPorushennya zaproponovano dva pozovi proti Yahoo U pozovi podanomu do okruzhnogo sudu SShA po Pivdennomu okrugu shtatu Kaliforniya v San Diyego pozivachi stverdzhuyut sho zlamati viklikala vtorgnennya v osobistih finansovih pitannyah V inshomu pozovi podanomu do okruzhnogo sudu SShA Pivnichnogo okrugu shtatu Kaliforniya v San Hose pozivach stverdzhuye sho Yahoo diyav z gruboyu neoberezhnistyu u povodzhenni z i obliku porushen bezpeki Yahoo vidmovivsya komentuvati potochnij sudovij proces U listi do Yahoo golovnij vikonavchij direktor Marissa Mayer shist senatoriv demokrativ Elizabet Vorren Patrik Lehi El Franken Richard Blyumental Ron Vajden i Ed Marki vimagali vidpovidej na koli Yahoo viyavleni porushennya i chomu ce zajnyalo tak bagato chasu shob rozkriti dlya gromadskosti nazivayuchi chasovij rozriv mizh porushennyam bezpeki ta yiyi rozkrittya neprijnyatnoyu Federalne byuro rozsliduvan FBR pidtverdilo sho rozsliduye spravu Vikonavchij direktor kompaniyi Verizon Communications Louell Makadam zayaviv sho vin ne buv shokovanij zlamom za jogo slovami mi vsi zhivemo v sviti internetu pitannya ne v tomu chi bude vashi dani zlamano a koli Vin zalishiv vidkritoyu mozhlivist pereglyanuti poperednyu ocinku kontraktu v 4 83 mlrd Krejg Silliman Verizon v zagalnomu advokat skazav zhurnalistam u Vashingtoni sho Verizon maye dostatni pidstavi vvazhati sho vpliv materialiv i sho voni divlyatsya na Yahoo shob prodemonstruvati povnoyi viddachi Reputaciya kompaniyi postrazhdala v interneti v ostanni kilka misyaciv za ocinkami marketingovoyi kompaniyi Spredfast blizko 90 vidsotkiv Tvitteri komentari pro Yahoo buli negativnimi v zhovtni v porivnyanni z 68 v serpni pered novinah zlomu 28 zhovtnya regulyator YeS iz zahistu privatnosti internet koristuvachiv u listi do Yahoo visloviv poboyuvannya z privodu vikradennya danih koristuvachiv 2014 roku a takozhpro povidomlennya pro spivpracyu kompaniyi z rozviduvalnimi organami SShA Voni takozh poprosili kompaniyu nadati vicherpnu informaciyu pro incident a takozh povidomiti svoyih koristuvachiv pro vikradennya yihnih osobistih danih ta yaki ce mozhe mati dlya nih zagrozi Takozh voni zaklikali kompaniyu do spivpraci zi slidchimi ta regulyatornimi organami krayin chleniv YeS stosovno cogo incidentu PrimitkiPerlroth Nicole 22 veresnya 2016 The New York Times Arhiv originalu za 22 veresnya 2016 Procitovano 22 veresnya 2016 BBC News 23 veresnya 2016 Arhiv originalu za 23 veresnya 2016 Procitovano 23 veresnya 2016 Daniel AJ Sokolov 04 10 2017 Heise Security Arhiv originalu za 4 zhovtnya 2017 Procitovano 4 zhovtnya 2017 Brian Krebs 15 bereznya 2017 Krebs on Security Arhiv originalu za 4 zhovtnya 2017 Procitovano 4 zhovtnya 2017 Ministerstvo yusticiyi SShA Department of Justice 28 listopada 2017 Arhiv originalu za 1 grudnya 2017 Procitovano 30 listopada 2017 Tsukayama Hayley Timberg Craig Fung Brian 22 veresnya 2016 Arhiv originalu za 22 veresnya 2016 Procitovano 22 veresnya 2016 Newcomb Alyssa 22 veresnya 2016 NBC News Arhiv originalu za 22 veresnya 2016 Procitovano 22 veresnya 2016 Yahoo Arhiv originalu za 22 veresnya 2016 Procitovano 23 veresnya 2016 The Washington Post 22 veresnya 2016 Arhiv originalu za 22 veresnya 2016 Procitovano 22 veresnya 2016 The National Arhiv originalu za 24 veresnya 2016 Procitovano 25 veresnya 2016 Weise Elizabeth USA Today Arhiv originalu za 24 veresnya 2016 Procitovano 25 veresnya 2016 Brown Aaron Sunday Express Arhiv originalu za 25 veresnya 2016 Procitovano 25 veresnya 2016 Isidore Chris CNN Arhiv originalu za 24 veresnya 2016 Procitovano 25 veresnya 2016 Joseph Rebecca GlobalNews Arhiv originalu za 24 veresnya 2016 Procitovano 25 veresnya 2016 Griffin Andrew The Independent Arhiv originalu za 25 veresnya 2016 Procitovano 25 veresnya 2016 Greenberg Andy WIRED Arhiv originalu za 23 veresnya 2016 Procitovano 22 veresnya 2016 Cox Joseph Vice Motherboard Arhiv originalu za 23 veresnya 2016 Procitovano 22 veresnya 2016 Szoldra Paul Business Insider Arhiv originalu za 28 veresnya 2016 Procitovano 22 veresnya 2016 Brian Womack Bloomberg Arhiv originalu za 23 veresnya 2016 Procitovano 22 veresnya 2016 Cox Joseph Vice Motherboard Arhiv originalu za 23 veresnya 2016 Procitovano 25 veresnya 2016 Larson Selena 23 veresnya 2016 CNN Arhiv originalu za 25 veresnya 2016 Procitovano 25 veresnya 2016 Taylor Harriet 23 veresnya 2016 CNBC Arhiv originalu za 21 zhovtnya 2016 Procitovano 1 listopada 2016 McMillan Robert The Wall Street Journal Arhiv originalu za 15 zhovtnya 2016 Procitovano 15 zhovtnya 2016 Business Insider Arhiv originalu za 25 zhovtnya 2016 Procitovano 15 zhovtnya 2016 Barton Gellman Ashkan Soltani 30 zhovtnya 2013 The Washington Post Arhiv originalu za 6 kvitnya 2014 Procitovano 31 zhovtnya 2013 Barton Gellman Todd Lindeman Ashkan Soltani 30 zhovtnya 2013 The Washington Post Arhiv originalu za 31 zhovtnya 2013 Procitovano 31 zhovtnya 2013 Barton Gellman Matt DeLong 30 zhovtnya 2013 The Washington Post Arhiv originalu za 29 grudnya 2013 Procitovano 31 zhovtnya 2013 Peterson Andrea 30 zhovtnya 2013 The Washington Post Arhiv originalu za 30 zhovtnya 2013 Procitovano 31 zhovtnya 2013 The Washington Post 30 zhovtnya 2013 Arhiv originalu za 31 zhovtnya 2013 Procitovano 31 zhovtnya 2013 Solon Olivia The Guardian Arhiv originalu za 18 zhovtnya 2016 Procitovano 25 veresnya 2016 The Wall Street Journal Arhiv originalu za gruden 17 2016 Procitovano 26 veresnya 2016 McMillan Robert The Wall Street Journal Arhiv originalu za 10 listopada 2016 Procitovano 25 veresnya 2016 Murgia Madhumita Financial Times Arhiv originalu za 25 veresnya 2016 Procitovano 25 veresnya 2016 Nakashima Ellen The Washington Post Arhiv originalu za 28 veresnya 2016 Procitovano 25 veresnya 2016 Arhiv originalu za 18 zhovtnya 2016 Procitovano 15 zhovtnya 2016 Fortune Arhiv originalu za 22 zhovtnya 2016 Procitovano 15 zhovtnya 2016 Womack Brian Bloomberg Arhiv originalu za 18 zhovtnya 2016 Procitovano 15 zhovtnya 2016 PDF leahy senate gov Arhiv originalu PDF za 3 zhovtnya 2016 Procitovano 30 veresnya 2016 Fisher Dennis OnTheWire Arhiv originalu za 2 zhovtnya 2016 Procitovano 30 veresnya 2016 Kuchler Hannah US senators demand answers from Yahoo The Financial Times Procitovano 30 veresnya 2016 The Wall Street Journal Arhiv originalu za 14 zhovtnya 2016 Procitovano 15 zhovtnya 2016 The New York Times Arhiv originalu za 14 zhovtnya 2016 Procitovano 15 zhovtnya 2016 Julia Fioretti Susan Fenton Mark Potter 28 October 2016 Reuters Arhiv originalu za 31 zhovtnya 2016 Procitovano 1 listopada 2016 Div takozhInformacijna bezpeka Perelik kiberatak Bagatofaktorna avtentifikaciyaPosilannyaYahoo s Account Security Issue FAQs 24 veresnya 2016 u Wayback Machine Ce nezavershena stattya pro vebsajt Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi

Дата публікації:
Топ