The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

22.09.2016 23:14  Yahoo подтвердил утечку 500 млн учётных записей

Руководитель службы безопасности компании Yahoo подтвердил сведения об утечке базы со сведениями о 500 млн пользователей. Заявление опубликовано после появления на черном рынке предложений о продаже базы пользователей Yahoo. Данные были украдены в конце 2014 года и включают имена, email, телефонные номера, даты рождения, хэши паролей пользователей (bcrypt), а также частично зашифрованные вопросы и ответы для восстановления паролей. Номера кредитных карт и банковские реквизиты не пострадали, так как не хранились на скомпрометированном сервере.

  1. Главная ссылка к новости (https://yahoo.tumblr.com/post/...)
  2. OpenNews: Утечка учётных записей 68 млн пользователей Dropbox
  3. OpenNews: Утечка мастер-ключа Microsoft скомпрометировала защиту Secure Boot
  4. OpenNews: В сервисе Let's Encrypt произошла утечка email-адресов части пользователей
  5. OpenNews: Утечка базы данных Uber вызвана случайной публикацией ключей аутентификации на GitHub
  6. OpenNews: Утечка документов из АНБ свидетельствует о взломе крупнейшего поставщика SIM-карт
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: yahoo, password, hack
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 23:46, 22/09/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    И что Yahoo предлагает делать?
    Может надо пароли, вопросы, телефонные номера и даты рождения поменять?
     
     
  • 2.9, Стог сена (?), 00:39, 23/09/2016 [^] [ответить]    [к модератору]
  • +/
    Пока не надо - сказано же: не тот сервер скомпрометировали. Банковские карты на другом остались.
     
  • 2.32, Аноним (-), 09:32, 23/09/2016 [^] [ответить]    [к модератору]
  • +/
    Майер же уже выступила, посоветовала поменять пароли и контрольные вопросы
     
     
  • 3.50, SergeyD (??), 19:40, 23/09/2016 [^] [ответить]    [к модератору]
  • +11 +/
    И они смогут узнать сколько примерно у них реальных людей пользуется сервисами.
     
     
  • 4.52, Аноним (-), 20:06, 23/09/2016 [^] [ответить]    [к модератору]
  • +/
    Лучший комент.
     
  • 4.57, Аноним (-), 07:17, 24/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Браво!!
     
  • 2.34, Аноним (-), 09:50, 23/09/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    YUaho предлагает шестифакторную верификацию по скану лица, отпечатку пальцев, па... весь текст скрыт [показать]
     
     
  • 3.45, Аноним (-), 17:23, 23/09/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    Зато когда взломает, надо будет уже менять скан лица, отпечатки пальцев и так далее по списку.
     
  • 1.2, Аноним (-), 23:47, 22/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +20 +/
    Они там соревновнуются у кого больше утечёт?
     
     
  • 2.3, A.Stahl (ok), 23:54, 22/09/2016 [^] [ответить]    [к модератору]  
  • +23 +/
    >соревновнуются

    соревновываются

     
     
  • 3.21, Аноним (-), 07:33, 23/09/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    /рукалицо
     
  • 3.23, Какаянахренразница (ok), 08:39, 23/09/2016 [^] [ответить]    [к модератору]  
  • +8 +/
    соревноваюцца
     
     
  • 4.33, глаз (?), 09:45, 23/09/2016 [^] [ответить]    [к модератору]  
  • +7 +/
    соревнувываються
     
     
  • 5.51, anonymous (??), 19:48, 23/09/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    совревнуються
     
     
  • 6.56, Michael Shigorin (ok), 23:42, 23/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Эй, беспредельщики, а пункт девятый http://wiki.opennet.ru/ForumHelp кто уважать будет? :)
     
  • 2.5, Стог сена (?), 00:34, 23/09/2016 [^] [ответить]    [к модератору]  
  • +21 +/
    Нет. Они пытаются убедить общественность, что имеют более 500 млн юзеров и потому в их компанию можно инвестировать.
     
     
  • 3.24, тоже Аноним (ok), 08:48, 23/09/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    Ну, новость о как раз о том, что полмиллиарда их мертвых душ имеют не только они.
     
     
  • 4.35, Dmitry77 (ok), 10:17, 23/09/2016 [^] [ответить]    [к модератору]  
  • +/
    как то был в египте, про гугл египтяне ничего не знаю. У всех почта на yahoo. соответственно и поисковик тот же.
     
     
  • 5.39, Ergil (ok), 12:21, 23/09/2016 [^] [ответить]    [к модератору]  
  • +12 +/
    Как-то был в деревне, про яху деревенские ничего не знают, а почта у них в соседнем селе, километров эдак за 15 от них.
     
     
  • 6.59, Аноним (-), 13:47, 24/09/2016 [^] [ответить]    [к модератору]  
  • +/
    А поисковик?
     
     
  • 7.61, Аноним (-), 17:54, 24/09/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    участковый))
     
  • 7.63, Аноним (-), 22:57, 24/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Поисковик Да, был такой Приезжал о прошлом годе Походил с какой-то загогулино... весь текст скрыт [показать]
     
  • 6.62, Аноним (62), 19:53, 24/09/2016 [^] [ответить]    [к модератору]  
  • +/
    язык программирования (коров, собак) поди тоже специфичный?
    только боюсь Египет как-то больше какого-нибудь села будет.
     
  • 3.53, ZloySergant (ok), 20:59, 23/09/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    >Нет. Они пытаются убедить общественность, что имеют более 500 млн лузеров и потому в их компанию можно(?) инвестировать.

    Obvious friday fix.

     
  • 2.60, Незнамокто (?), 15:49, 24/09/2016 [^] [ответить]    [к модератору]  
  • +/
    > Они там соревновнуются у кого больше утечёт?

    сорривнувнуюца

     
  • 1.4, trustno1 (?), 00:17, 23/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > после появления на черном рынке предложений о продаже базы пользователей Yahoo

    Подкиньте ссылочку, где приобрести можно.

     
     
  • 2.6, Стог сена (?), 00:36, 23/09/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    За подкидывание таких ссылочек могут и в ссылочку подкинуть годиков на пять.
     
  • 2.7, аноним сегодня (?), 00:38, 23/09/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    Думаешь, оно стоит как пару пачек сублимированной лапши?
     
  • 2.26, Анчик (?), 09:11, 23/09/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Интересно как это они торгуют на "черном рынке"? Деньги вперед, а в ответ троллфейс?
     
     
  • 3.36, Клыкастый (ok), 10:23, 23/09/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    покупателям "со стороны" вполне возможно. но опять же ты должен понимать - те же кардеры как-то живут, хотя условия торговли ровно такие же.
     
  • 1.8, Цыган (?), 00:39, 23/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –5 +/
    а мне тоже уже пришло письмо, штобы я тоже сменило пароль
     
     
  • 2.54, Аноним (-), 21:16, 23/09/2016 [^] [ответить]    [к модератору]  
  • +/
    и как, сменило 1234 на qwerty?
     
  • 1.10, Гость (??), 00:51, 23/09/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • –11 +/
    Почему до сих пор законодательно владельцы подобных ресурсов не несут ответствен... весь текст скрыт [показать]
     
     
  • 2.11, yurikk (??), 01:15, 23/09/2016 [^] [ответить]    [к модератору]  
  • +17 +/
    Угу... у тебя машину украли - вот тебе  пару лет посидеть подумать, что велосипед то полезнее для здоровья
     
  • 2.13, angra (ok), 01:21, 23/09/2016 [^] [ответить]    [к модератору]  
  • +6 +/
    Аж любопытно стало, кто именно должен присесть на пятерочку?

    Вот представь, у тебя есть одна акция yahoo, то есть ты один из его совладельцев. Никаких решений ты собственно не принимаешь, акция это просто твое вложение денег. И в один прекрасный день к тебе приходят копы и сообщают, что ты теперь присядешь на пятерочку вместе с сотнями других акционеров потому, что так будет "справедливо" по мнению одного альтернативно одаренного.

     
  • 2.17, vantoo (ok), 03:24, 23/09/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Давай лучше ты присядешь на бутылку.
     
  • 2.28, Анчик (?), 09:14, 23/09/2016 [^] [ответить]     [к модератору]  
  • +/
    Скорее присядут админы, что сделает эту профессию более опасной чем наркоторговл... весь текст скрыт [показать]
     
     
  • 3.41, Очередной аноним (?), 13:14, 23/09/2016 [^] [ответить]     [к модератору]  
  • +/
    А создатели дырявого софта, которым рулили ничего не подозревающие админы, будут... весь текст скрыт [показать]
     
     
  • 4.42, нах (?), 13:45, 23/09/2016 [^] [ответить]     [к модератору]  
  • +/
    если ничего не подозревающие - то да, лучше пусть такие сидят, чем позорят про... весь текст скрыт [показать]
     
  • 1.18, djoe (ok), 05:16, 23/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +11 +/
    yahoo.eu, господа..
     
     
  • 2.58, Аноним (-), 07:20, 24/09/2016 [^] [ответить]    [к модератору]  
  • +/
    > yahoo.eu, господа..

    yahoo.eu.net

     
  • 1.19, Аноним (-), 06:46, 23/09/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Ужасный сервис - так им и надо Был у меня когда-то там почтовый ящик, в имени... весь текст скрыт [показать]
     
     
  • 2.20, Аноним (-), 06:54, 23/09/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    https://en.wikipedia.org/wiki/Yahoo!_Mail#Username_bans - а это вообще лол
     
  • 1.25, Аноним Анонимович Анонимов (?), 08:55, 23/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Тренд уходящего года что ли какой-то?
     
     
  • 2.29, Аноним (-), 09:17, 23/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Ага, тренд. А всё потому что экономят на хороших админах.
     
  • 2.47, Аноним (-), 18:30, 23/09/2016 [^] [ответить]    [к модератору]  
  • +/
    Сентябрь горит. В прошлом году тоже стали известны утечки и взломы.
     
     
  • 3.48, Аноним (-), 18:34, 23/09/2016 [^] [ответить]    [к модератору]  
  • +/
    > Сентябрь горит. В прошлом году тоже стали известны утечки и взломы.

    Ну так с началом сентября у многих админов-"ветеранов" появляется некоторая нехватка времени )


     
  • 1.37, Аноним (-), 10:32, 23/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > телефонные номера, даты рождения

    Это про тех, кто зачем-то сообщает сайтам любую информацию, которую они просят.

     
     
  • 2.38, Аноним (-), 11:09, 23/09/2016 [^] [ответить]    [к модератору]  
  • +/
    То-ли дело опеннет, даже удивительно почему тут нет 500 млн. пользователей
     
  • 1.40, Аноним (-), 12:34, 23/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Надо попросить у взломщиков пароль от моего старого ящика. Недавно пытался зайти - а хрен там, не помню его.
     
  • 1.43, Аноним (43), 15:09, 23/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А мне пофиг. Буду труситься и кусать локти когда гугловские учетки взломают.
     
  • 1.44, Аноним (-), 16:50, 23/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > А мне пофиг. Буду труситься и кусать локти когда гугловские учетки взломают.

    Когда Google подтвердит, что их уже угнали? :-)

     
  • 1.46, Аноним (-), 18:07, 23/09/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Никого не смущает, что информация об утечке в 2014 году?
     
     
  • 2.49, Аноним (-), 19:15, 23/09/2016 [^] [ответить]     [к модератору]  
  • +/
    А что именно должно смущать То, что вскрылось только спустя два года, а не слил... весь текст скрыт [показать]
     
     
  • 3.65, Samm (??), 18:07, 25/09/2016 [^] [ответить]    [к модератору]  
  • +/
    обычно в таких случаях базу сначала продают по кускам и только "проверенным" заказчикам. Когда уже ничего выжать нельзя - сливают целую. Вот пару лет прошло и сливают.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor