Vem stod bakom Yahoo-kontoöverträdelsen?
En läskig uppenbarelse relaterad till Yahoo-konton som tillkännagavs på torsdag utlöste bara några allvarliga alarmklockor. Yahoo bekräftade nyligen att personuppgifter om minst 500 miljoner användarkonton kan ha blivit stulna. Och som hackade Yahoo-kontona ? Svaret på den frågan kan vara ännu mer oroande än du tror.
Enligt ett uttalande anser företaget att a 'statssponserad skådespelare' stod bakom säkerhetsöverträdelsen, som sägs ha börjat i slutet av 2014. Information som erhållits kan ha inkluderat namn, e-postadresser och annan information som telefonnummer och födelsedatum, samt 'krypterade eller okrypterade säkerhetsfrågor och svar.'
Att tillskriva lagen till en '' statligt sponsrad skådespelare '' innebär att en person som arbetar på regeringens vägnar kan ha varit bakom hacket, vilket kan vara en hittills största cybersäkerhetsbrott .
Detta är inte den första anslutningen som Yahoo har haft till en stor hackingskandal. Förra månaden, an påstådd hackare som går under namnet 'fred' hävdade att så många som 200 miljoner Yahoo-konton kan ha publicerats för försäljning på det mörka nätet. Vid tiden för det påstådda hacket sa Yahoo att de 'arbetade för att fastställa fakta.'
Yahoo sa att det är nu arbetar med brottsbekämpning och att hittills har företaget inte hittat några bevis för att den 'statssponserade aktören för närvarande är i Yahoos nätverk.' Denna uppenbarelse har förståeligt nog lämnat Yahoo-användare oroliga. Och som svar på oro har viss information om att skydda konton börjat cirkulera, med Yahoo föreslår att användare ändras deras nuvarande lösenord. Förutom att ändra din nuvarande Yahoo-lösenordet , (liksom lösenorden för andra konton om lösenorden var desamma som det som användes för Yahoo-kontot), är en annan rekommendation för Yahoo-användare att aktivera en tvåfaktorsautentisering.
En talesman för Verizon-kommunikationen, som meddelade i juli att man förvärvade Yahoos kärnfastigheter för 4,8 miljarder dollar, sa i ett uttalande att företaget lärde sig bara om säkerhetsbrottet 'för två dagar sedan och hade begränsad information och förståelse för effekterna.'
varför vill Storbritannien lämna eu
Om Yahoo-kontohackningen ägde rum 2014 betyder det att företaget tog nästan två år att identifiera säkerhetsbrottet. Och enligt Ponemon Institute, som spårar överträdelser av säkerhetsdata, den genomsnittliga tiden det tog att identifiera ett hack är 191 dagar och den genomsnittliga tiden det tar att innehålla ett brott anges som 58 dagar. Det påstådda hacket från 2014 har dock inte bekräftats.
Grundare av Hold Security, Alex Holden, som har spårat flödet av stulna data på det mörka nätet, sa att det första tecknet på ett intrång uppträdde i juni, när en rysk hacker som går under användarnamnet 'Tessa88' började hänvisa till stulna Yahoo-data. ”Detta är ett av de största intrången i folks integritet och mycket långtgående,” sade Holden om de senaste nyheterna.
