`

Schneider Electric - Узнайте все про энергоэффективность ЦОД


СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Взлом Yahoo! стал самым крупным киберпреступлением в истории

0 
 

Взлом Yahoo! стал самым крупным киберпреступлением в истории

В опубликованном вчера заявлении, Yahoo признала факт взлома ее системы в конце 2014 г. Этому официальному анонсу предшествовало сообщение о том, что хакер выставил на продажу информацию о 200 млн аккаунтах Yahoo!

В действительности масштабы инцидента оказались намного больше. В результате атаки, которая, по мнению компании, была организована при поддержке государства, были похищены сведения по меньшей мере о 500 млн учётных записей. Они могут включать имена, адреса e-mail, номера телефонов, даты рождения, хэшированные (в основном, с помощью bcrypt) пароли и, в ряде случаев, незашифрованные вопросы безопасности и ответы на них.

Yahoo! утверждает, что к хакерам не попали незащищенные пароли, данные о платёжных картах и банковских счетах. Тем не менее, компания рекомендует тем, кто не менял пароль с 2014 г. сделать это незамедлительно.

Вместе с правоохранительными органами Yahoo! ведет расследование происшествия, которое стало самым крупнейшим в истории Интернета.

До этого, самым серьёзным из известных инцидентов, согласно рейтингу сайта "Have I been pwned", был взлом MySpace в 2008 г., затронувший почти 360 млн учётных записей (по другим сведениям до 427 млн). Помимо него, только три нападения принесли киберпреступникам улов, превышающий 100 млн записей: на LinkedIn в 2012 г. – 167 млн аккаунтов, на Adobe в 2013 г. – 153 млн, на сайт знакомств Badoo – 112 млн.

Как и в случае с Yahoo!, скомпрометированные компании публично признали, что стали жертвой кибератаки лишь после того, как похищенная информация была выставлена на продажу на хакерском форуме.

Данные LinkedIn и MySpace, а также 200 млн записей Yahoo!, предложил на подпольном рынке «Тёмного Веба» один и тот же хакер, скрывающийся за псевдонимом peace_of_mind. Никаких фактов в пользу предположения Yahoo! о том, что за ним стоят государственные службы, компания не представила.

Известие об этом мегавзломе способно повлиять на покупку Yahoo! компанией Verizon. Роберт Пек (Robert Peck), аналитик SunTrust, считает, что инцидент может снизить на 100-200 млн долл. окончательную сумму сделки, которую предполагается завершить в первом квартале следующего года.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT