:

Szerző: Gálffy Csaba

2017. október 4. 13:40

Hárommilliárdra emelkedett a Yahoo-károsultak száma

Még mindig tudja fokozni a Yahoo a botrányos adatlopást: a cég most azt jelentette be, hogy az eredetileg talált egymilliárd fiók helyett az összes, tehát hárommillárd fiók érintett.

Mi rosszabb annál, ha egymilliárd felhasználó adatait lopják el? Ha hárommilliárdéval történik ugyanez. Márpedig ezt jelentette be most a Yahoo - egész pontosan a cég online üzletágát megszerző Verizon.

A cég még 2016 decemberében jelentette be, hogy két különböző súlyos biztonsági incidenst tárt fel. Ezek egyike egy 2013 augusztusi adatlopás, amely az akkori információk szerint nagyjából a felhasználói fiókok harmadát, mintegy 1 milliárd fiókot érintett - ezzel egy csapásra a világ legsúlyosabb adatvesztésévé emelve az incidenst. A céget időközben felvásárolta az amerikai Verizon, a folyamatosan zajló biztonsági audit pedig most újabb részletekkel gazdagította a korábbi bejelentést. Eszerint a 2013-as támadásban az összes regisztrált fiók érintett volt, ezzel az áldozatok köre 3 milliárdra emelkedett.

Ahogy akkor írtuk: "Egészen abszurd, hogy a Yahoo a támadás tényére is csak a rendvédelmi szervek jelzése alapján figyelt fel. A hatóság ugyanis olyan adatbázisokat szerzett meg a feketepiacon, amelyekről az értékesítők azt állították, a Yahoo-tól származnak. Az adatbázis és a Yahoo biztonsági mentéseinek összevetéséből kiderült, hogy ez a korábban bejelentett 2014-es adatlopásnál korábbi adatokat tartalmaz, és valószínűleg egy másik, attól független támadás során került ki a cégtől." 

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

A kikerült adatok között a regisztrációnál használt név, email cím, telefonszám, születési dátum, gyengén (MD5-tel) hash-elt jelszavak, és bizonyos esetekben titkosított és titkosítatlan biztonsági kérdések szerepelnek. Minimális vigasz, hogy sima szövegként tárolt jelszavak nem voltak az adatlopás részei - ennél azonban az MD5 csak egy árnyalatnyival számít jobbnak (a cég 2013 nyarán kezdte el a sokkal erősebb bcrypt bevezetését). Pénzügyi adatokat, bankkártya-adatokat nem vittek a támadók.

"A Verizon elhivatott az elszámoltathatóság és átláthatóság legmagasabb szintjei mellett és proaktívan dolgozunk azon, hogy biztosítsuk a felhasználóink és hálózataink biztonságát az online fenyegetések változó világában" - köpte ki a céges közleménygenerátor. "A Yahoo-ba tett befektetésünk lehetővé teszi, hogy a csapat jelentős lépéseket tegyen a biztonság javítása érdekében, miközben profitál a Verizon tapasztalatából és erőforrásaiból is."

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

3

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.