יאהו חושפת את הפרת האבטחה השלישית שלה בתוך שישה חודשים בלבד

Jose Alfocea

4 דקות

של Yahoo! אין לזה שום שם, או אולי: חוסר אחריות, חוסר ביטחון, הסתרה ... כל זה, כמובן, בכישור "כביכול" מכיוון שבתקופות אלה הכל "כביכול" לא משנה כמה הראיות מטיחות אותנו שוב ושוב.

ממשיכים במה שנראה שהפך למנהג, החברה יאהו חשפה לאחרונה כי כ -32 מיליון חשבונות זכו לגולשים בשנתיים האחרונות.. וכנראה, יש להוסיף חשבונות אלה לחשבונות שכבר הושפעו משני ליקויי האבטחה עליהם הכריזה החברה בעבר.

עוד 32 מיליון חשבונות דוא"ל של Yahoo נחשפו בשנים האחרונות

אם יש לך חשבון דוא"ל עם Yahoo, עדיף להיפטר ממנו. או אולי זה כבר מאוחר מדי והסודות האפלים ביותר שלך, או הנתונים הפרטיים שלך, נודעו למי יודע מי. זה כנראה משהו שאתה אף פעם לא יודע, ואולי עדיף לברר בדרכים אחרות.

אי מייל מ ביאהו היו בעיות אבטחה חמורות מאוד בשנים האחרונות. זה לא משהו חדש, אך מפתיע כי כל כמה זמן החברה מכריזה על באגים חדשים שאינם כל כך חדשים. AND יש כבר שלוש מודעות בתוך שישה חודשים בלבד.

יאהו פשוט חשפה את זה בסביבות 32 מיליון חשבונות דוא"ל נחשפו, ואף ביקרו פולשים בשנתיים האחרונות. יש להוסיף נתון זה למספר החשבונות שנחשפו בשתי ההודעות הקודמות על ליקויי אבטחה שביצעה החברה.

לפי פורסם רויטרס, חשבונות נפגעו באמצעות עוגיות. יאהו משוכנעת בכך מי שניגש לחשבונות אלה הוא "אותו שחקן בחסות המדינה שאחראי לפריצה לשנת 2014".

למי שלא יודע מה קרה בשנת 2014, או ששכח, הפריצה השפיעה על 500 מיליון חשבונות לפחות, אך החברה לא מוּכָּר היו מודעים לבעיה חמורה מאוד עד לפני ארבעה חודשים בלבד, דבר שאולי לא היה ידוע אלמלא ניסיונותיו של האקר שניסה למכור את כל המידע שהושג (כתובות דוא"ל, מספרי טלפון, תאריכי יום הולדת, תזכורות סיסמא, שאלות אבטחה ותשובותיהם ...) דרך האינטרנט העמוק, תמורת קצת יותר מ -2.000 דולר.

"בהתבסס על החקירה, אנו מאמינים כי צד ג 'בלתי מורשה ניגש לקוד הקנייני של החברה בכדי ללמוד כיצד לזייף עוגיות מסוימות", אמרה יאהו בהצהרתה השנתית האחרונה.

על מנת לנסות לתקן את בעיית האבטחה הזו, יאהו טוענת שהיא ביטלה את תוקף העוגיות הללו, כך שלא ניתן יהיה להשתמש בהן יותר לגישה לחשבונות המשתמש..

למריסה נגמר הבונוס

בנוסף, יאהו הודיעה על כך לא תוותר למריסה מאייר, המנכ"ל, הבונוס המזומן לשנת 2016 בשל ממצאי חקירת ועדה עצמאית בנושאי האבטחה בשנת 2014. מאייר עצמה כבר הציעה לדחות יתרונות נוספים בשנת 2017 עקב הפרות נתונים אלה.

רקורד קצר אך אינטנסיבי של בעיות אבטחה

אבטחה, או ליתר דיוק החששות הביטחוניים של יאהו, נמצאים בעמוד הראשון מזה זמן רב. בספטמבר אשתקד אישרה יאהו זאת 500 מיליון חשבונות משתמשים נפרצו בסוף 2014. ואם זה לא מספיק, בדצמבר הוא הודיע ​​על כך מיליארד חשבונות נוספים נחשפו בשנת 2013.

הכרה משולשת זו בהפרות אבטחה מתרחשת בתהליך רכישת יאהו על ידי ורייזון, חברה כי כבר הורידה את מחיר הרכישה ב -350 מיליון דולר בדיוק בגלל בעיות אלה. העסקה צפויה להיסגר במהלך הרבעון השני של השנה, אם כי ורייזון כבר הזהירה כי הפרות נתונים עשויות לעכב את "שילובו של יאהו עם ורייזון לאחר סגירתו." מה עוד, יש עדיין זמן להופיע פערים קודמים 😈😈


עקוב אחרינו בחדשות Google

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.