Yahoo a confirmat încălcarea masivă a datelor

În urma raportărilor conform cărora Yahoo va confirma o încălcare a datelor care afectează sute de milioane de conturi, unii utilizatori au raportat joi pe Twitter și în alte părți că au fost invitați să își schimbe parola de e-mail atunci când încearcă să se autentifice..

Yahoo a lansat o investigație cu privire la o posibilă încălcare la începutul lunii august, după ce cineva s-a oferit să vândă un depozit de date de peste 200 de milioane de conturi Yahoo pe o piață subterană, inclusiv nume de utilizator, hașe de parolă ușor de spart, date de naștere și adrese de e-mail de rezervă.

De atunci, compania a stabilit că încălcarea este reală și că este chiar mai rea decât se credea inițial, a informat joi site-ul de știri Recode, citând surse nenumite cunoscute anchetei.

Deși Yahoo nu a făcut încă un anunț și nu a răspuns imediat la o solicitare de comentarii, compania a solicitat unii utilizatori să își reseteze parolele în ultimele 24 de ore din cauza „activității suspecte” din conturile lor.

Solicitarea de resetare a parolelor poate să nu fie direct legată de încălcarea datelor raportate. Dar o confirmare a încălcării acum, la mai bine de o lună și jumătate după ce datele au fost puse la vânzare, va pune probabil întrebări de ce compania a așteptat atâta timp înainte să oblige utilizatorii să își schimbe parolele..

MAI MULTE ÎN LUMEA REȚELEI: 6 trucuri simple pentru protejarea parolelor

„Dacă într-adevăr era disponibil atunci și Yahoo îl confirmă doar acum, m-ar interesa cu adevărat de ce întârzierea a fost atât de lungă”, a declarat Troy Hunt, un cercetător de securitate care administrează site-ul de notificare a încălcării datelor Am fost ponei?.

Utilizatorul care a făcut reclamă datelor contului Yahoo pe un site subteran folosește mânerul online pace_of_mind și este un cunoscut vânzător de informații furate. El a pus anterior la vânzare milioane de înregistrări de cont de pe site-urile MySpace, LinkedIn, Tumblr și alte site-uri și, în mare parte, aceste încălcări au fost confirmate, chiar dacă au apărut de fapt ani în urmă.

"Am văzut LinkedIn, MySpace și tumblr [date dump] care datează de mai mulți ani, dar care apar doar la vânzare acum, astfel încât Yahoo ar putea fi în concordanță cu asta", a spus Hunt prin e-mail..

Având în vedere evidența lui Peace, cercetătorul a spus că nu i-ar fi fost surprins faptul că datele au fost scoase la vânzare luna trecută dacă s-ar fi dovedit a fi autentice, chiar dacă unii au întrebat dacă pacea avea de fapt informațiile din acel moment..

E ciudat că nimeni nu a reușit să obțină o copie a setului de date până în prezent și să confirme autenticitatea acestora, cel puțin nu în mod public, mai ales că se știe că Pacea îi va scădea prețul în timp. Hunt consideră că, dacă această descărcare de date urmează același model ca și alte date recente, va apărea în domeniul public în curând și va putea să o adauge la Am fost ponei.

O confirmare a încălcării datelor din această săptămână ar urma să finalizeze vânzarea de 4,8 miliarde USD a operațiunilor sale principale de internet către Verizon; acordul nu a fost încă aprobat de către autoritățile de reglementare.

Alăturați-vă comunităților Network World pe Facebook și LinkedIn pentru a comenta subiecte care sunt de vârf.