The OpenNET Project

 
Поиск (теги):    НОВОСТИ (+) КОНТЕНТ WIKI MAN'ы ФОРУМ twitter

15.12.2016 10:52  Yahoo сообщил об утечке более миллиарда учётных записей

Компания Yahoo раскрыла сведения о произошедшей в августе 2013 года утечке более миллиарда учётных записей, в результате которой в руки злоумышленников попали личные сведения о пользователях, в том числе хэши паролей, реальные имена пользователей и телефонные номера. Факт взлома был выявлен после попадания в руки правоохранительных органов копии базы пользователей, которая после проверки оказалась связана с Yahoo. Утверждается, что скорее всего нынешняя утечка не имеет связи с обнародованными в сентября сведениями о другой утечке базы Yahoo в 500 млн пользователей, которая произошла в 2014 году в результате другого инцидента.

Заслуживающим внимания отличием между двумя утечками, является то, что хэши паролей в БД 2014 года находились в формате bcrypt, в то время как в базе 2013 года пароли были прохэшированы с использованием алгоритма MD5, т.е. практически не защищены от подбора. Кроме того, в руки атакующих попали зашифрованные или незашифрованные вопросы и ответы для восстановления контроля за учетной записью. Номера кредитных карт и банковские реквизиты не пострадали.

Отдельно отмечается, что сторонние исследователи безопасности также выявили факты организации входа в учётную запись пользователей Yahoo без пароля через манипуляцию с поддельными идентификаторами в Cookie. Изучение данного вопроса показало, что скорее всего атакующие смогли получить доступ к проприетарной кодовой базе, применяемой для обеспечения работы сервиса, которая была использована для выявления лазейки для создания поддельных cookie-идентификаторов для входа.

  1. Главная ссылка к новости (https://yahoo.tumblr.com/post/...)
  2. OpenNews: Yahoo подтвердил утечку 500 млн учётных записей
  3. OpenNews: Крупнейшая утечка хэшей паролей, включающая пароли социальной сети LinkedIn
  4. OpenNews: Уязвимость, позволявшая сменить пароль любого пользователя Facebook
  5. OpenNews: Утечка учётных записей 68 млн пользователей Dropbox
  6. OpenNews: Раскрыта информация об утечке учётных записей 98 млн пользователей Rambler
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: password, yahoo
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, A.Stahl, 11:03, 15/12/2016 [ответить] [смотреть все]
  • +16 +/
    >Yahoo сообщил

    о том, что они ещё живы...

     
     
  • 2.13, vantoo, 11:57, 15/12/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    В США еще очень даже живы.
     
     
  • 3.17, aliceklipper, 12:11, 15/12/2016 [^] [ответить] [смотреть все]
  • +/
    Да и в Епонии живее всех живых.
     
     
  • 4.47, Аноним, 18:47, 15/12/2016 [^] [ответить] [смотреть все]
  • +1 +/
    Японская Yahoo к американской уже давно не имеет отношения.
     
  • 3.37, DmA, 16:15, 15/12/2016 [^] [ответить] [смотреть все]
  • +1 +/
    так как раз в США и есть миллиард пользователей Количество пользователей в соцс... весь текст скрыт [показать]
     
  • 2.24, qwerty, 13:35, 15/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    В штатах попробуйте зарегаться на местном гос портале без почты на яху А не пол... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.46, Тот_Самый_Анонимус, 18:23, 15/12/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Типа гугл не спецслужбы? И яндекс кристально чист...
     
     
  • 4.65, Аноним, 05:17, 17/12/2016 [^] [ответить] [смотреть все]  
  • +/
    что значит 171 чист 187 компании обязаны подчиняться тому законодательству,... весь текст скрыт [показать]
     
  • 1.4, Аноним, 11:05, 15/12/2016 [ответить] [смотреть все]  
  • +3 +/
    Маркетологи такие маркетологи concerning certain Yahoo user accounts , ага лиш... весь текст скрыт [показать]
     
  • 1.5, Yahoo, 11:06, 15/12/2016 [ответить] [смотреть все]  
  • +1 +/
    Молодцы ребята, так торопятся слить данные в анб что даже по дороге разлить
    умудряются.

    Даешь пятилетку по сливу данных пользователей за три года!

     
     
  • 2.6, Аноним, 11:08, 15/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    И ещё успокаивают, что stolen information did not include passwords in clear te... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, Аноним, 11:11, 15/12/2016 [ответить] [смотреть все]  
  • +13 +/
    Единственный достойный сервис Yahoo — это Flicker, всё остальное — г…вно не лучше Mail.ru Corp.
     
     
  • 2.8, аноном, 11:22, 15/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –11 +/
    Что с mail.ru не так?
     
     
  • 3.9, Аноним, 11:29, 15/12/2016 [^] [ответить] [смотреть все]  
  • +8 +/
    Скажу кратко - Mail.ru Агент. Загугли.
     
     
  • 4.12, Артём Зорин, 11:56, 15/12/2016 [^] [ответить] [смотреть все]  
  • –7 +/
    И что же с ним не так?
     
     
  • 5.16, ТТТ, 12:07, 15/12/2016 [^] [ответить] [смотреть все]  
  • +11 +/
    То, что он в приниципе существует.
     
     
  • 6.58, 404 image not found, 03:30, 16/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Кратко и емко. Лучше не скажешь
     
  • 5.21, Пингвино, 13:20, 15/12/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    А ты попробуй поставь, а потом напиши эссе на тему того, что же все таки с ним н... весь текст скрыт [показать]
     
  • 5.32, scorry, 14:32, 15/12/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Чувак, ты это серьёзно спрашиваешь или троллить не научился ... весь текст скрыт [показать]
     
  • 3.11, Аноним, 11:52, 15/12/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    издеваешься что-ли ?
     
  • 3.25, DmA, 13:36, 15/12/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    1 владелец mail group Усманов, представитель советско-узбекской мафии так назы... весь текст скрыт [показать]
     
     
  • 4.34, Аноним, 15:32, 15/12/2016 [^] [ответить] [смотреть все]  
  • +/
    HH они уже продали ВК они купили по факту , когда Паша послал как мужик кагабэ... весь текст скрыт [показать]
     
     
  • 5.36, DmA, 16:13, 15/12/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    gt оверквотинг удален кагебе хотел прикупить ВК, вот и прикупила через Усманов... весь текст скрыт [показать]
     
  • 5.39, Гентушник, 16:45, 15/12/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Ну был бы в истории и что с того Охохо, спервадобейся ... весь текст скрыт [показать]
     
     
  • 6.42, Аноним, 17:03, 15/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Да ничего Тебе бы все разрушать и жить вечно в дерьме Вместо хоть какого-то ра... весь текст скрыт [показать]
     
     
  • 7.45, Аноним, 17:43, 15/12/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    То есть тоже самое, что видеть мир в чёрных и белых цветах Вы уж определитесь, ... весь текст скрыт [показать]
     
     
  • 8.49, Аноним, 19:33, 15/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Нет, это не тоже самое Люди -- сложные комплексные создания, если выражаться гр... весь текст скрыт [показать]
     
     
  • 9.51, Аноним, 20:09, 15/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Потому что серьёзный дядя молит чепуху сейчас Если друг это не добро, то он... весь текст скрыт [показать]
     
     
  • 10.53, Аноним, 20:34, 15/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Я именно про это и говорю Вбили в голову себе стереотипов и после этого пытаютс... весь текст скрыт [показать]
     
     
  • 11.59, Аноним, 05:33, 16/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Поделил на 0 дважды Сначала сказал, что не существует добра и зла, потом говори... весь текст скрыт [показать]
     
  • 7.48, Гентушник, 19:29, 15/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Ага, каждый день утром перед тем как выпить чашечку кофе разрушаю по парочке соц... весь текст скрыт [показать]
     
     
  • 8.50, Аноним, 19:42, 15/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Все с вами понятно Живешь в каком-то вымышленном своем мирке и считаешь, что ты... весь текст скрыт [показать]
     
     
  • 9.56, Гентушник, 21:02, 15/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Ясно-понятно прямо как по учебнику Речь то тут не про людей, которые там ра... весь текст скрыт [показать]
     
  • 7.61, DmA, 08:21, 16/12/2016 [^] [ответить] [смотреть все]  
  • +/
    У ВК проблемы с приватностью думаю жуткие, - это просто сбор данных о россиянах,... весь текст скрыт [показать]
     
     
  • 8.64, Аноним, 15:45, 16/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Давай я тебе напомню про создателя DuckDuckGo, который в удобный для него момент... весь текст скрыт [показать]
     
     
  • 9.67, Аноним, 05:24, 17/12/2016 [^] [ответить] [смотреть все]  
  • +/
    да, да, мнение еще одного недоученного ребенка очень I нужно I на опеннете... весь текст скрыт [показать]
     
  • 5.66, Аноним, 05:20, 17/12/2016 [^] [ответить] [смотреть все]  
  • +/
    > когда Паша послал как мужик кагабэшников

    you make my day, kid :D

     
  • 2.23, Kozulya, 13:32, 15/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Что? На работу в Мейл не берут? )))
     
     
  • 3.27, DmA, 13:42, 15/12/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    уж лучше в яндекс устраиваться, те тоже засоряют компьютеры пользователей всяким... весь текст скрыт [показать]
     
  • 3.30, Аноним, 14:16, 15/12/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    На должность вирусописателя Та я лучше к Касперычу пойду Он платит больше ... весь текст скрыт [показать]
     
  • 2.33, Аноним, 15:17, 15/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    МайлРу следует прибить хотя бы за Вопросы и ответы , без фольгированного шлема ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, Аноним, 16:10, 15/12/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Зачем туда вообще заходить Лишиться разума, разве что ... весь текст скрыт [показать]
     
     
  • 4.41, Гентушник, 16:51, 15/12/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Лучше действительно не заходить, но пару раз через поиск в гугле случайно попада... весь текст скрыт [показать]
     
     
  • 5.44, Аноним84701, 17:30, 15/12/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Потому что на таких ресурсах нужны грамотные модераторы, шарящие в теме Особе... весь текст скрыт [показать]
     
  • 3.40, аноном, 16:48, 15/12/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Разруха не клозетах, а в головах. Читай классику.
     
  • 1.10, Аноним, 11:51, 15/12/2016 [ответить] [смотреть все]  
  • +/
    Да там уже с 2013 года давно срок кредитных карт вышел Чего сейчас об этом гово... весь текст скрыт [показать]
     
     
  • 2.14, Аноним, 11:58, 15/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Вот и говорят, что сейчас не пострадали Про то, что их не утянули в 2013 году н... весь текст скрыт [показать] [показать ветку]
     
  • 2.15, tonys, 11:59, 15/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Похоже сейчас предлагают обновить данные о картах. :-)
     
  • 2.18, Ergil, 12:45, 15/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    Разные банки выпускают карты действующие разный срок. Максимально возможный срок действия для карт Visa и Mastercard — пять лет. Таким образом карты действоващие в 2013 году еще вполне могут быть действительными.
    В РФ, обычно, выпускают карты на 2 или 3 года, но это не значит, что везде так.

    Для общего образования анонимов.

     
  • 1.19, Аноним, 12:46, 15/12/2016 [ответить] [смотреть все]  
  • +1 +/
    Золотой миллиард
     
  • 1.20, Дегенератор, 13:01, 15/12/2016 [ответить] [смотреть все]  
  • +1 +/
    Yahoo.eu
     
     
  • 2.22, Васяним, 13:27, 15/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    - все уже найдено (до Вас)
     
  • 1.26, DmA, 13:40, 15/12/2016 [ответить] [смотреть все]  
  • +1 +/
    На самом деле  желающих дать максимум информации о себе всяким сайтам( владельцы которых хотят много заработать на этих сервисах) ещё больше, чем какой-то жалкий миллиард!
     
     
  • 2.52, Аноним, 20:13, 15/12/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    На самом деле нет, нормальные люди о себе чужим людям, даже в интернете, ничего ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.62, DmA, 08:24, 16/12/2016 [^] [ответить] [смотреть все]  
  • +/
    Берёшь граф твоих контактов по соцсети или почте, смотришь кому что ты пишешь, ... весь текст скрыт [показать]
     
  • 1.28, АнониМ, 13:53, 15/12/2016 [ответить] [смотреть все]  
  • –1 +/
    Русских хакеров ужо нашли? или это лично темнейший украл? +)
     
  • 1.43, Аноним, 17:21, 15/12/2016 [ответить] [смотреть все]  
  • +/
    Опять???
     
  • 1.57, Аноним, 00:10, 16/12/2016 [ответить] [смотреть все]  
  • +/
    Шо, опять? Месяца же не прошло, вроде
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2016 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by BSH TopList