The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

15.12.2016 10:52  Yahoo сообщил об утечке более миллиарда учётных записей

Компания Yahoo раскрыла сведения о произошедшей в августе 2013 года утечке более миллиарда учётных записей, в результате которой в руки злоумышленников попали личные сведения о пользователях, в том числе хэши паролей, реальные имена пользователей и телефонные номера. Факт взлома был выявлен после попадания в руки правоохранительных органов копии базы пользователей, которая после проверки оказалась связана с Yahoo. Утверждается, что скорее всего нынешняя утечка не имеет связи с обнародованными в сентября сведениями о другой утечке базы Yahoo в 500 млн пользователей, которая произошла в 2014 году в результате другого инцидента.

Заслуживающим внимания отличием между двумя утечками, является то, что хэши паролей в БД 2014 года находились в формате bcrypt, в то время как в базе 2013 года пароли были прохэшированы с использованием алгоритма MD5, т.е. практически не защищены от подбора. Кроме того, в руки атакующих попали зашифрованные или незашифрованные вопросы и ответы для восстановления контроля за учетной записью. Номера кредитных карт и банковские реквизиты не пострадали.

Отдельно отмечается, что сторонние исследователи безопасности также выявили факты организации входа в учётную запись пользователей Yahoo без пароля через манипуляцию с поддельными идентификаторами в Cookie. Изучение данного вопроса показало, что скорее всего атакующие смогли получить доступ к проприетарной кодовой базе, применяемой для обеспечения работы сервиса, которая была использована для выявления лазейки для создания поддельных cookie-идентификаторов для входа.

  1. Главная ссылка к новости (https://yahoo.tumblr.com/post/...)
  2. OpenNews: Yahoo подтвердил утечку 500 млн учётных записей
  3. OpenNews: Крупнейшая утечка хэшей паролей, включающая пароли социальной сети LinkedIn
  4. OpenNews: Уязвимость, позволявшая сменить пароль любого пользователя Facebook
  5. OpenNews: Утечка учётных записей 68 млн пользователей Dropbox
  6. OpenNews: Раскрыта информация об утечке учётных записей 98 млн пользователей Rambler
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: password, yahoo
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, A.Stahl (ok), 11:03, 15/12/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +16 +/
    >Yahoo сообщил

    о том, что они ещё живы...

     
     
  • 2.13, vantoo (ok), 11:57, 15/12/2016 [^] [ответить]    [к модератору]
  • +1 +/
    В США еще очень даже живы.
     
     
  • 3.17, aliceklipper (ok), 12:11, 15/12/2016 [^] [ответить]    [к модератору]
  • +/
    Да и в Епонии живее всех живых.
     
     
  • 4.47, Аноним (-), 18:47, 15/12/2016 [^] [ответить]    [к модератору]
  • +1 +/
    Японская Yahoo к американской уже давно не имеет отношения.
     
  • 3.37, DmA (??), 16:15, 15/12/2016 [^] [ответить]    [к модератору]
  • +1 +/
    > В США еще очень даже живы.

    так как раз в США и есть миллиард пользователей. Количество пользователей в соцсетях резко зависит от количества выпущенных симок :)

     
  • 2.24, qwerty (??), 13:35, 15/12/2016 [^] [ответить]    [к модератору]  
  • –3 +/
    В штатах попробуйте зарегаться на местном гос портале без почты на яху. А не получится, так как только яху, только спецслужбы.
     
     
  • 3.46, Тот_Самый_Анонимус (?), 18:23, 15/12/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    Типа гугл не спецслужбы? И яндекс кристально чист...
     
     
  • 4.65, Аноним (-), 05:17, 17/12/2016 [^] [ответить]    [к модератору]  
  • +/
    что значит «чист»?
    компании обязаны подчиняться тому законодательству, которое действует на территории их собственной деятельности
     
  • 1.4, Аноним (-), 11:05, 15/12/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +3 +/
    Маркетологи такие маркетологи concerning certain Yahoo user accounts , ага лиш... весь текст скрыт [показать]
     
  • 1.5, Yahoo (?), 11:06, 15/12/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Молодцы ребята, так торопятся слить данные в анб что даже по дороге разлить
    умудряются.

    Даешь пятилетку по сливу данных пользователей за три года!

     
     
  • 2.6, Аноним (-), 11:08, 15/12/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    И ещё успокаивают, что "stolen information did not include passwords in clear text". Но на деле MD5 сегодня не сильно безопаснее хранения паролей открытым текстом.
     
  • 1.7, Аноним (-), 11:11, 15/12/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +13 +/
    Единственный достойный сервис Yahoo — это Flicker, всё остальное — г…вно не лучше Mail.ru Corp.
     
     
  • 2.8, аноном (?), 11:22, 15/12/2016 [^] [ответить]    [к модератору]  
  • –11 +/
    Что с mail.ru не так?
     
     
  • 3.9, Аноним (-), 11:29, 15/12/2016 [^] [ответить]    [к модератору]  
  • +8 +/
    Скажу кратко - Mail.ru Агент. Загугли.
     
     
  • 4.12, Артём Зорин (?), 11:56, 15/12/2016 [^] [ответить]    [к модератору]  
  • –7 +/
    И что же с ним не так?
     
     
  • 5.16, ТТТ (?), 12:07, 15/12/2016 [^] [ответить]    [к модератору]  
  • +11 +/
    То, что он в приниципе существует.
     
     
  • 6.58, 404 image not found (?), 03:30, 16/12/2016 [^] [ответить]    [к модератору]  
  • +/
    Кратко и емко. Лучше не скажешь
     
  • 5.21, Пингвино (ok), 13:20, 15/12/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    А ты попробуй поставь, а потом напиши эссе на тему того, что же все таки с ним не так.
     
  • 5.32, scorry (ok), 14:32, 15/12/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    > И что же с ним не так?

    Чувак, ты это серьёзно спрашиваешь или троллить не научился?

     
  • 3.11, Аноним (-), 11:52, 15/12/2016 [^] [ответить]    [к модератору]  
  • +6 +/
    издеваешься что-ли ?
     
  • 3.25, DmA (??), 13:36, 15/12/2016 [^] [ответить]     [к модератору]  
  • +4 +/
    1 владелец mail group Усманов, представитель советско-узбекской мафии так назы... весь текст скрыт [показать]
     
     
  • 4.34, Аноним (-), 15:32, 15/12/2016 [^] [ответить]     [к модератору]  
  • +/
    HH они уже продали ВК они купили по факту , когда Паша послал как мужик кагабэ... весь текст скрыт [показать]
     
     
  • 5.36, DmA (??), 16:13, 15/12/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    gt оверквотинг удален кагебе хотел прикупить ВК, вот и прикупила через Усманов... весь текст скрыт [показать]
     
  • 5.39, Гентушник (ok), 16:45, 15/12/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    > Не было бы Усманова ВК бы ща был в истории,

    Ну был бы в истории и что с того?

    > лучше сам пробейся и делай по-честному

    Охохо, "спервадобейся".

     
     
  • 6.42, Аноним (-), 17:03, 15/12/2016 [^] [ответить]     [к модератору]  
  • +/
    Да ничего Тебе бы все разрушать и жить вечно в дерьме Вместо хоть какого-то ра... весь текст скрыт [показать]
     
     
  • 7.45, Аноним (-), 17:43, 15/12/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    То есть тоже самое, что видеть мир в чёрных и белых цветах Вы уж определитесь, ... весь текст скрыт [показать]
     
     
  • 8.49, Аноним (-), 19:33, 15/12/2016 [^] [ответить]     [к модератору]  
  • +/
    Нет, это не тоже самое Люди -- сложные комплексные создания, если выражаться гр... весь текст скрыт [показать]
     
     
  • 9.51, Аноним (-), 20:09, 15/12/2016 [^] [ответить]     [к модератору]  
  • +/
    Потому что серьёзный дядя молит чепуху сейчас Если друг это не добро, то он... весь текст скрыт [показать]
     
     
  • 10.53, Аноним (-), 20:34, 15/12/2016 [^] [ответить]     [к модератору]  
  • +/
    Я именно про это и говорю Вбили в голову себе стереотипов и после этого пытаютс... весь текст скрыт [показать]
     
     
  • 11.59, Аноним (-), 05:33, 16/12/2016 [^] [ответить]     [к модератору]  
  • +/
    Поделил на 0 дважды Сначала сказал, что не существует добра и зла, потом говори... весь текст скрыт [показать]
     
  • 7.48, Гентушник (ok), 19:29, 15/12/2016 [^] [ответить]     [к модератору]  
  • +/
    Ага, каждый день утром перед тем как выпить чашечку кофе разрушаю по парочке соц... весь текст скрыт [показать]
     
     
  • 8.50, Аноним (-), 19:42, 15/12/2016 [^] [ответить]     [к модератору]  
  • +/
    Все с вами понятно Живешь в каком-то вымышленном своем мирке и считаешь, что ты... весь текст скрыт [показать]
     
     
  • 9.56, Гентушник (ok), 21:02, 15/12/2016 [^] [ответить]     [к модератору]  
  • +/
    Ясно-понятно прямо как по учебнику Речь то тут не про людей, которые там ра... весь текст скрыт [показать]
     
  • 7.61, DmA (??), 08:21, 16/12/2016 [^] [ответить]     [к модератору]  
  • +/
    У ВК проблемы с приватностью думаю жуткие, - это просто сбор данных о россиянах,... весь текст скрыт [показать]
     
     
  • 8.64, Аноним (-), 15:45, 16/12/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Давай я тебе напомню про создателя DuckDuckGo, который в удобный для него момент... весь текст скрыт [показать]
     
     
  • 9.67, Аноним (-), 05:24, 17/12/2016 [^] [ответить]    [к модератору]  
  • +/
    > плесал

    да, да, мнение еще одного недоученного ребенка очень [I]нужно[/I] на опеннете

     
  • 5.66, Аноним (-), 05:20, 17/12/2016 [^] [ответить]    [к модератору]  
  • +/
    > когда Паша послал как мужик кагабэшников

    you make my day, kid :D

     
  • 2.23, Kozulya (?), 13:32, 15/12/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Что? На работу в Мейл не берут? )))
     
     
  • 3.27, DmA (??), 13:42, 15/12/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    > Что? На работу в Мейл не берут? )))

    уж лучше в яндекс устраиваться, те тоже засоряют компьютеры пользователей всякими своими барами и плагинами, но чуть меньше :)

     
  • 3.30, Аноним (-), 14:16, 15/12/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    > Что? На работу в Мейл не берут? )))

    На должность вирусописателя? Та я лучше к Касперычу пойду. Он платит больше.

     
  • 2.33, Аноним (-), 15:17, 15/12/2016 [^] [ответить]    [к модератору]  
  • +/
    МайлРу следует прибить хотя бы за "Вопросы и ответы", без фольгированного шлема и ведра валерьянки туда лучше не заходить.
     
     
  • 3.35, Аноним (-), 16:10, 15/12/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > МайлРу следует прибить хотя бы за "Вопросы и ответы", без фольгированного шлема
    > и ведра валерьянки туда лучше не заходить.

    Зачем туда вообще заходить? Лишиться разума, разве что.

     
     
  • 4.41, Гентушник (ok), 16:51, 15/12/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Лучше действительно не заходить, но пару раз через поиск в гугле случайно попада... весь текст скрыт [показать]
     
     
  • 5.44, Аноним84701 (ok), 17:30, 15/12/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Потому что на таких ресурсах нужны грамотные модераторы, шарящие в теме Особе... весь текст скрыт [показать]
     
  • 3.40, аноном (?), 16:48, 15/12/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Разруха не клозетах, а в головах. Читай классику.
     
  • 1.10, Аноним (-), 11:51, 15/12/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >>Номера кредитных карт и банковские реквизиты не пострадали.

    Да там уже с 2013 года давно срок кредитных карт вышел. Чего сейчас об этом говорить?  

     
     
  • 2.14, Аноним (-), 11:58, 15/12/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > Да там уже с 2013 года давно срок кредитных карт вышел. Чего
    > сейчас об этом говорить?

    Вот и говорят, что сейчас не пострадали. Про то, что их не утянули в 2013 году никто не говорил :-)

     
  • 2.15, tonys (??), 11:59, 15/12/2016 [^] [ответить]    [к модератору]  
  • +/
    Похоже сейчас предлагают обновить данные о картах. :-)
     
  • 2.18, Ergil (ok), 12:45, 15/12/2016 [^] [ответить]    [к модератору]  
  • +6 +/
    Разные банки выпускают карты действующие разный срок. Максимально возможный срок действия для карт Visa и Mastercard — пять лет. Таким образом карты действоващие в 2013 году еще вполне могут быть действительными.
    В РФ, обычно, выпускают карты на 2 или 3 года, но это не значит, что везде так.

    Для общего образования анонимов.

     
  • 1.19, Аноним (-), 12:46, 15/12/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Золотой миллиард
     
  • 1.20, Дегенератор (?), 13:01, 15/12/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Yahoo.eu
     
     
  • 2.22, Васяним (?), 13:27, 15/12/2016 [^] [ответить]    [к модератору]  
  • +/
    - все уже найдено (до Вас)
     
  • 1.26, DmA (??), 13:40, 15/12/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    На самом деле  желающих дать максимум информации о себе всяким сайтам( владельцы которых хотят много заработать на этих сервисах) ещё больше, чем какой-то жалкий миллиард!
     
     
  • 2.52, Аноним (-), 20:13, 15/12/2016 [^] [ответить]     [к модератору]  
  • +/
    На самом деле нет, нормальные люди о себе чужим людям, даже в интернете, ничего ... весь текст скрыт [показать]
     
     
  • 3.62, DmA (??), 08:24, 16/12/2016 [^] [ответить]    [к модератору]  
  • +/
    >> На самом деле  желающих дать максимум информации о себе всяким сайтам(
    >> владельцы которых хотят много заработать на этих сервисах) ещё больше, чем
    >> какой-то жалкий миллиард!
    > На самом деле нет, нормальные люди о себе чужим людям, даже в
    > интернете, ничего не сообщают. Ну или пишут фейковую инфу, например.

    Берёшь граф твоих контактов  по соцсети или почте, смотришь кому что ты пишешь, или тебя назовут точно или о тебе напишут знакомые или друзья или есть привязка к симке-паспорту. Так что, фейка не получится!!!


     
  • 1.28, АнониМ (ok), 13:53, 15/12/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Русских хакеров ужо нашли? или это лично темнейший украл? +)
     
  • 1.43, Аноним (-), 17:21, 15/12/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Опять???
     
  • 1.57, Аноним (-), 00:10, 16/12/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Шо, опять? Месяца же не прошло, вроде
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor