Sicherheit

Yahoo! Wir haben deine Daten verloren! Vor zwei Jahren…

Yahoo! Wir haben deine Daten verloren! Vor zwei Jahren… / Sicherheit

Der Webriese Yahoo hat einen enormen Datenbruch erlitten. Die Verletzung, die im Jahr 2014 stattfand, führte dazu, dass die Informationen von 500 Millionen Yahoo-Benutzern zum Verkauf im dunklen Web angeboten wurden. 6 wenig bekannte Ecken des tiefen Netzes, die Sie tatsächlich mögen könnten, wie 6 wenig bekannte Ecken des tiefen Netzes, die Sie möglicherweise mögen Eigentlich mag das Deep Web einen schlechten Ruf - es gibt fast alles, was Sie sich vorstellen können. Es gibt aber auch einige wirklich großartige Dinge, die Sie überprüfen möchten. Weiterlesen .

Bildnachweis: Ken Wolter über Shutterstock.com

Das Ausmaß des Diebstahls macht andere, kürzlich verstoßene Datenverletzungen aus und stellt die Sicherheitspraktiken bei Yahoo in den Mittelpunkt.

Was wurde verletzt??

Yahoo gab eine Erklärung heraus, in der die Sicherheitsverletzung bestätigt und detailliert beschrieben wurde. Darin wurde behauptet, dass die Daten gestohlen wurden “staatlich gesponsert” Hacker Informationen, darunter Namen, E-Mail-Adressen, Telefonnummern und Sicherheitsfragen, wurden dem Unternehmen 2014 gestohlen.

“Eine kürzlich durchgeführte Untersuchung von Yahoo hat bestätigt, dass Ende 2014 eine Kopie bestimmter Benutzerkontodaten von unserem Netzwerk gestohlen wurde, von dem wir glauben, dass es ein staatlich gesponserter Schauspieler ist. Wir arbeiten eng mit den Strafverfolgungsbehörden zusammen und informieren potenziell betroffene Benutzer darüber, wie sie ihre Konten weiter sichern können.”

Ein kleines positives Ergebnis kommt in dem Wissen, dass der Verstoß nicht enthalten war “ungeschützte Passwörter, Zahlungskartendaten oder Bankkontoinformationen.” Trotzdem werden die Aussagen von Yahoo weitere Fragen von Sicherheitsforschern bezüglich des Zeitplans von Ereignissen sowie der Maßnahmen des Unternehmens in den Tagen nach dem Verstoß aufwerfen.

BREAKING: 500 Millionen #Yahoo-Konten im Jahr 2014 geklagt. In anderen schockierenden Nachrichten haben 500 Millionen Menschen Yahoo-Konten.

- Ben Canner (@InfoSec_Review) 22. September 2016

Wichtige Fragen stellen

Fest auf vielen Sicherheitsforschern wird die Liste der Fragen einfach sein “Warum hat es so lange gedauert, um einen Hack zu bestätigen? Warum Unternehmen, die Verstöße gegen ein Geheimnis bewahren, könnten eine gute Sache sein? Warum Unternehmen, die Verstöße gegen ein Geheimnis bewahren, könnten eine gute Sache sein? Mit so vielen Informationen im Internet machen wir uns alle Sorgen über mögliche Sicherheitsverletzungen. Aber diese Verstöße könnten in den USA geheim gehalten werden, um Sie zu schützen. Es klingt verrückt, also was ist los? Lesen Sie mehr von dieser Skala?” Dies führt leicht zu anderen Fragen. Warum hat Yahoo so lange gebraucht, um seine Nutzer über den Verstoß zu informieren??

Yahoo sendet nun Benachrichtigungen zu Verstößen gegen Kunden: pic.twitter.com/AjbDJYQCIH

- Troy Hunt (@troyhunt) 23. September 2016

Die Vorstellung eines staatlich geförderten Angriffs ist ebenfalls rätselhaft. Bislang hat Yahoo es nicht geschafft, Beweise vorzulegen, die den Verstoß mit einem nationalstaatlichen Akteur in Verbindung bringen, obwohl drei US-Geheimdienstmitarbeiter - die nicht namentlich genannt wurden - gegenüber Reuters bestätigten:

“… Sie glaubten, der Angriff sei staatlich gesponsert worden, weil er den früheren Hacks ähnelte, die von russischen Geheimdiensten oder Hackern verfolgt wurden, die auf ihre Richtung handelten.”

Selbst wenn der Verstoß Ähnlichkeiten mit früheren Angriffen der Nationalsaaten hatte, wenn Regierungen angreifen: Nation-State-Malware ausgesetzt Wenn Regierungen angegriffen wird: Nation-State-Malware aufgedeckt Ein Cyberwar findet gerade statt und wird durch das Internet verborgen. Seine Ergebnisse werden selten beobachtet. Aber wer sind die Akteure in diesem Kriegsschauplatz und welche Waffen haben sie? Lesen Sie weiter, diese Verstöße führen normalerweise nicht zur Freigabe privater Benutzerdaten. Seltener ist es immer noch, diese Anmeldeinformationen zu finden, die im dunklen Web zum Verkauf angeboten werden. Hier ist, wie viel Ihre Identität im dunklen Web wert sein könnte Ihre persönlichen Daten, von Name und Adresse bis hin zu Bankverbindung, sind für Online-Kriminelle etwas wert. Wie viel bist du wert? Weiterlesen .

Das Hinzufügen weiterer Intrigen ist die Identität des einzelnen verkaufenden Teils der Datenverletzung. Ein Benutzer namens “Seelenfrieden,” wer auch Daten-Dumps von MySpace und LinkedIn-Verstößen verkauft hatte, warf die Daten aktiv an.

Bildnachweis: per shutterstock

Jeremiah Grossman, Leiter der Sicherheitsstrategie von SentinelOne, sagte “Obwohl wir wissen, dass die Informationen Ende 2014 gestohlen wurden, haben wir keine Hinweise darauf, wann Yahoo erstmals von diesem Verstoß erfahren hat. Dies ist ein wichtiges Detail in der Geschichte.”

Grossman glaubt, dass da Peace of Mind ein war “Profiteur Hacker” es wäre höchst unwahrscheinlich, dass sie eine staatliche Förderung erhalten hätten; Folglich, “Dies bedeutet, dass es möglich ist, dass wir zwei verschiedene Yahoo-Sicherheitsverletzungen mit zwei unterschiedlichen Hacking-Gruppen in ihrem System betrachten.”

“Die große Anzahl von Menschen, die von diesem Cyber-Angriff betroffen sind, ist umwerfend und zeigt, wie schwerwiegend die Konsequenzen eines Sicherheits-Hacks sein können. Wir wissen noch nicht alle Details, wie dieser Hack geschehen ist, aber es gibt hier eine ernüchternde und wichtige Nachricht für Unternehmen, die personenbezogene Daten erwerben und verarbeiten. Die personenbezogenen Daten der Menschen müssen unter Verschluss und Schlüssel sicher geschützt werden - und dieser Schlüssel muss für Hacker nicht zu finden sein.” - Informationskommissarin des Vereinigten Königreichs, Elizabeth Denham

Wie ernst ist das??

Die Aussage von Yahoo bestätigte, dass die große Mehrheit der gestohlenen Passwörter mit bcrypt gehasht wurde. Beim Hashing wird ein Passwort in eine feste Länge umgewandelt “Fingerabdruck” Das wird abgerufen und geprüft, wenn ein Benutzer versucht, sich anzumelden. Es ist eine grundlegende Methode zum Schutz der Benutzerinformationen. Jede sichere Website bietet dies mit Ihrem Kennwort an. Jede sichere Website bietet dies mit Ihrem Kennwort an. Haben Sie sich jemals gefragt, wie Websites Ihr Kennwort vor Verstößen gegen Daten schützen? Lesen Sie mehr und wird dennoch von einigen Websites übersehen. Die 7 häufigsten Taktiken, die zum Hacken von Passwörtern verwendet werden Die 7 häufigsten Taktiken, die zum Hacken von Passwörtern verwendet werden Wenn Sie "Sicherheitsverletzung" hören, was fällt Ihnen ein? Ein bösartiger Hacker? Irgendein Kellerkind? Die Realität ist, alles, was benötigt wird, ist ein Passwort, und Hacker haben 7 Möglichkeiten, um Ihre zu bekommen. Weiterlesen .

Bcrypt gilt als sichere Methode des Hashing, da dies auch die Hashes sind “gesalzen,” Wie schützen Websites Ihre Passwörter? Wie schützen Websites Ihre Passwörter? Aufgrund regelmäßiger Online-Sicherheitsverletzungen sind Sie zweifellos darüber besorgt, wie Websites Ihr Passwort verwenden. Aus Sicherheitsgründen ist dies etwas, das jeder wissen muss. Ein Prozess, bei dem jeder Hash anders ist, auch wenn er dasselbe Passwort schützt.

Passwörter sind irritierend, aber leicht zu ändern. Der Mädchenname einer Mutter ist es nicht. Hacker verstießen auch gegen Klartext-Sicherheitsfragen. Sicherheitsfragen stehen lange auf dem Prüfstand. Wie erstelle ich eine Sicherheitsfrage, die niemand sonst erraten kann? Wie erstelle ich eine Sicherheitsfrage, die niemand anders erraten kann? In den letzten Wochen habe ich viel darüber geschrieben, wie Online-Konten wiederherstellbar sind. Eine typische Sicherheitsoption ist das Einrichten einer Sicherheitsfrage. Dies bietet möglicherweise einen schnellen und einfachen Weg, um… Lesen Sie mehr zu ihrer Rolle bei der Identifizierung von Benutzerkonten bei früheren Verstößen, sie bilden jedoch immer noch ein Hauptmerkmal der meisten Benutzerkontenanmeldesysteme.

Dementsprechend hat Yahoo allen Benutzern eine Nachricht zum Zurücksetzen des Passworts gesendet. Sie ermutigen ihre Benutzer:

  • Ändern Sie Ihr Kennwort sowie Sicherheitsfragen und -antworten für alle anderen Konten, für die Sie dieselben oder ähnliche Anmeldeinformationen wie für Ihr Yahoo-Konto verwenden.
  • Überprüfen Sie Ihre Konten auf verdächtige Aktivitäten.
  • Seien Sie vorsichtig bei unerwünschten Mitteilungen, die nach Ihren persönlichen Informationen fragen, oder verweisen Sie auf eine Webseite, in der Sie nach persönlichen Informationen gefragt werden.
  • Vermeiden Sie das Klicken auf Links oder das Herunterladen von Anhängen aus verdächtigen E-Mails.

Wir können den ersten Vorschlag nicht genug betonen. Wir empfehlen unseren Lesern auch, andere Websites in Betracht zu ziehen, mit denen sie möglicherweise ihre Anmeldeinformationen verwendet haben, wie z. B. der Foto-Speicherservice Flickr oder die Website Del.icio.us für soziale Lesezeichen.

Sie haben möglicherweise ein Yahoo-Konto erstellt, ohne dass es unsicher ist.

Ein großer alter Durchbruch

Yahoo nimmt jetzt eine unerwünschte Krone Was Sie über das massive Konto von LinkedIn wissen müssen Was Sie über das massive Konto von LinkedIn wissen müssen Ein Hacker verkauft 117 Millionen gehackte LinkedIn-Anmeldeinformationen im Dark-Web für rund 2.200 US-Dollar in Bitcoin. Kevin Shabazi, CEO und Gründer von LogMeOnce, hilft uns zu verstehen, was gefährdet ist. Lesen Sie mehr: Der größte Verstoß gegen Unternehmensdaten in der Geschichte.

  • Yahoo - 500 Millionen Benutzeranmeldeinformationen
  • MySpace - 359 m
  • LinkedIn - 164m
  • Adobe - 152m
  • Badoo - 112 m

Im Juli 2016 übernahm der US-amerikanische Telekommunikationskonzern Verizon die 5-Milliarden-Dollar-Übernahme des Internetgeschäfts von Yahoo. Es wird jedoch nicht erwartet, dass dieser Verstoß Auswirkungen auf die Übernahme hat.

Verizon-Erklärung an diesem Nachmittag zu Yahoo-Sicherheitsvorfall. $ VZ pic.twitter.com/KQTnyrjlJy

- Bob Varettoni (@bvar) 22. September 2016

Unser Ratschlag bleibt der gleiche wie bei einem erheblichen Datenverstoß. Setzen Sie Ihre Passwörter zurück. Überprüfen Sie auch Ihre E-Mails und Textnachrichten in den kommenden Wochen und Monaten. Erinnere dich an Verwenden Sie niemals Ihre Anmeldeinformationen.

Wiederverwendung der Zugangsdaten; nicht ein einziges Mal.

Wurde Ihr Konto kompromittiert? Sind Sie überrascht, wie lange es dauerte, bis Yahoo aktiv wurde? Welcher große Dienst wird als nächstes verletzt? Lassen Sie uns unten Ihre Gedanken wissen!

Erfahren Sie mehr über: Hacking, Online-Sicherheit, Passwort.