FERRAMENTAS LINUX: Yahoo revela mais de 1 bilhão de contas hackeadas.

quinta-feira, 15 de dezembro de 2016

Yahoo revela mais de 1 bilhão de contas hackeadas.

 Outra violação importante confirmada pelo Yahoo, são dados do usuário expostos.

 O Yahoo acaba de confirmar que mais de 1 bilhão de contas foram cortadas em 2013 pelo que a empresa acredita ser um "ator patrocinado pelo Estado", que também foi responsável por violar 500 milhões de contas em um ataque separado que a empresa anunciou no início deste ano.

Yahoo disse em um longo anúncio desegurança que as informações fornecidas pela aplicação da lei e que foram analisados de perto pela empresa indicaram que terceiros foram capazes de acessar os dados do usuário do Yahoo, e depois de investigações conduzidas por ambas as empresas e os especialistas forenses fora, eles "descobriram que Parece ser dados do usuário do Yahoo ".
 
Como resultado, a empresa diz que chegou à conclusão de que em agosto de 2013, um terceiro não autorizado conseguiu acessar dados de não menos de 1 milhão de contas, incluindo nomes aqui, endereços de e-mail, números de telefone, datas de nascimento, hashed Senhas (usando MD5) e, em alguns casos, criptografados ou não criptografados perguntas e respostas de segurança.
 
O Yahoo diz que as senhas roubadas não foram salvas em texto claro, e os cartões ou informações de contas bancárias não foram acessados ​​porque eles são armazenados em um sistema diferente.
Além disso, parece que os invasores conseguiram falsificar cookies e ganhar acesso a contas sem senhas, com o Yahoo explicando que já descobriu contas que foram acessadas usando esse método. A empresa invalidou os cookies para bloquear o acesso não autorizado.

Ataque patrocinado pelo Estado

No momento, não há informações sobre quem poderia estar por trás do ataque, mas o Yahoo diz que acredita que a violação foi feita pelos mesmos hackers que conseguiram entrar nos outros 500 milhões de contas que a empresa anunciou no início deste ano.
 
"Não conseguimos identificar a intrusão associada a esse roubo. Acreditamos que este incidente é provavelmente diferente do incidente que divulgamos em 22 de setembro de 2016 ", diz.
Neste momento, o Yahoo está notificando os usuários para redefinir suas senhas, ea empresa recomenda aos usuários a alteração de senhas, perguntas de segurança e respostas para cada conta Yahoo. Você deve evitar clicar em links ou anexos provenientes de fontes suspeitas, e rever todas as contas de terceiros, diz a empresa.
 
"Nós tomamos medidas para proteger essas contas de usuário e estamos trabalhando em estreita colaboração com a aplicação da lei", diz a empresa. "Melhoramos continuamente nossas salvaguardas e sistemas que detectam e impedem o acesso não autorizado a contas de usuários".

 Veja a  Notificação de Segurança  Yahoo
 
Após uma investigação recente, identificamos problemas de segurança de dados relativos a determinadas contas de usuário do Yahoo. Nós tomamos medidas para proteger essas contas de usuário e estamos trabalhando de perto com a aplicação da lei.

 
O que aconteceu?

Como já divulgado em novembro, a aplicação da lei nos forneceu os arquivos de dados que um terceiro alegou era dados do usuário do Yahoo. Analisamos esses dados com o auxílio de especialistas forenses externos e descobrimos que ele parece ser dados do usuário do Yahoo. Com base em uma análise mais aprofundada desses dados pelos especialistas forenses, acreditamos que um terceiro não autorizado, em agosto de 2013, roubou dados associados a mais de um bilhão de contas de usuários. Não foi possível identificar a intrusão associada a esse roubo. Acreditamos que este incidente é provavelmente diferente do incidente que divulgamos em 22 de setembro de 2016.

Para contas potencialmente afetadas, as informações da conta de usuário roubada podem ter incluído nomes, endereços de e-mail, números de telefone, datas de nascimento, senhas hash (usando MD5) e, em alguns casos, criptografados ou não criptografados perguntas e respostas de segurança. 

A investigação indica que as informações roubadas não incluíram senhas em texto claro, dados de cartão de pagamento ou informações de conta bancária. Dados do cartão de pagamento e informações da conta bancária não são armazenados no sistema que a empresa acredita ter sido afetado.

Separadamente, anteriormente divulgamos que nossos especialistas forenses estavam investigando a criação de cookies forjados que poderiam permitir que um intruso acessasse as contas dos usuários sem uma senha. Com base na investigação em andamento, acreditamos que um terceiro não autorizado acessou nosso código proprietário para aprender a falsificar cookies. 

Os peritos forenses externos identificaram contas de usuário para as quais acreditam que os cookies forjados foram obtidos ou usados. Estamos notificando os detentores de contas afetados e invalidamos os cookies falsificados. Conectamos uma parte desta atividade ao mesmo ator patrocinado pelo Estado, que se acredita ser responsável pelo roubo de dados divulgado pela empresa em 22 de setembro de 2016.

O que estamos fazendo para proteger nossos usuários?

Estamos notificando usuários potencialmente afetados e tomamos medidas para proteger suas contas, incluindo exigir que os usuários alterem suas senhas. Também invalidamos perguntas e respostas de segurança não criptografadas para que elas não possam ser usadas para acessar uma conta. Com relação à atividade de forjamento de cookies, invalidamos os cookies forjados e endurecemos nossos sistemas para protegê-los contra ataques semelhantes. Aprimoramos continuamente nossas salvaguardas e sistemas que detectam e impedem o acesso não autorizado a contas de usuários.

O que os usuários podem fazer para proteger sua conta?
Encorajamos nossos usuários a visitar a página do Centro de segurança para obter recomendações sobre como ficar seguro online. Algumas recomendações importantes que estamos ressaltando hoje incluem o seguinte:

  • Altere suas senhas e perguntas de segurança e respostas para quaisquer outras contas nas quais você usou a mesma ou similar informação usada para sua conta do Yahoo;
  • Analise todas as suas contas para atividades suspeitas;
  • Seja cauteloso com quaisquer comunicações não solicitadas que solicitam informações pessoais ou o encaminhem para uma página da Web solicitando informações pessoais;
  • Evite clicar em links ou baixar anexos de e-mails suspeitos; e
  • Considere o uso do Yahoo Account Key, uma ferramenta de autenticação simples que elimina a necessidade de usar uma senha no Yahoo.

Para obter mais informações sobre esses assuntos de segurança e nossos recursos de segurança, visite a página de FAQs de Segurança do Yahoo, https://yahoo.com/security-update.
 
Declarações neste comunicado de imprensa sobre os resultados das investigações em curso do Yahoo envolvem riscos potenciais e incertezas. As conclusões finais dos inquéritos podem diferir das conclusões até à data devido a vários factores, incluindo, mas não se limitando à descoberta de informações novas ou adicionais e outros desenvolvimentos que possam surgir durante o inquérito. Maiores informações sobre riscos e incertezas potenciais de violação de segurança que possam afetar os negócios e resultados financeiros da Companhia estão incluídas na rubrica "Fatores de Risco" no Relatório Trimestral da Companhia no Formulário 10-Q para o trimestre findo em 30 de setembro de 2016, Arquivo com a SEC e disponível no site da SEC em www.sec.gov.



Até a próxima!!!

Nenhum comentário:

Postar um comentário