Yahoo's data breach explained
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]
Virksomheden har siden fastslået, at bruddet er reelt, og at det er endnu værre end oprindeligt troede, nyhedswebsted Recode rapporterede torsdag med henvisning til navngivne kilder Bekendt med undersøgelsen.
Mens Yahoo endnu ikke har meddelt sig og ikke reagerede straks på en anmodning om bemærkning, har virksomheden bedt nogle brugere om at nulstille deres adgangskoder i de sidste 24 ho Ursprung på grund af "mistænkelig aktivitet" på deres konti.
Prompten om at nulstille adgangskoder må ikke være direkte knyttet til det rapporterede databrud. Men en bekræftelse af overtrædelsen nu mere end en og en halv time efter datoen blev sat til salg, vil sandsynligvis stille spørgsmål om, hvorfor virksomheden ventede så længe før tvinger brugerne til at ændre deres adgangskoder."Hvis det virkelig var tilgængelig da og yahoo kun bekræfter det nu, jeg ville virkelig være interesseret i hvorfor forsinkelsen var så lang tid, "sagde troy hunt, en sikkerhedsforsker, der kører datasikkerhedsanmeldelseswebstedet, er jeg blevet pwned?
Den bruger, der annoncerede Yahoo-konto data på en underjordisk hjemmeside bruger online håndterer peace_of_mind og er en velkendt sælger af stjålet information. Han har tidligere udbudt millioner af kontooptegnelser fra MySpace, LinkedIn, Tumblr og andre hjemmesider, og for det meste er disse brudelser blevet bekræftet, selv om de faktisk var sket år tidligere.
"Vi så LinkedIn, MySpace og tumblr [data dumps] alle dating tilbage mange år endnu bare vises til salg nu så Yahoo kan være i overensstemmelse med det, "Hunt sagde via e-mail.
På baggrund af Freds track record, sagde forskeren, at han ikke ville have været overrasket over, at data blev sat til salg i sidste måned, hvis det viste sig at være autentisk, selvom nogle spurgte, om Peace faktisk havde oplysningerne på det tidspunkt.
Det er mærkeligt, at ingen har formået at få en kopi af datasættet hidtil og bekræftede dens ægthed, i det mindste ikke offentligt, især fordi fred er kendt for at tabe sin pris over tid. Hunt mener, at hvis denne data dump følger det samme mønster som andre nylige, vil det snart blive offentligt tilgængeligt, og han vil være i stand til at tilføje det til
Har jeg været pwned
A bekræftelse af data brud denne uge ville komme som yahas salg på 4,8 mia. USD af sine centrale internet operationer til Verizon bliver færdiggjort Aftalen er endnu ikke godkendt af regulatorer.
[Opdatering: Yahoo har bekræftet overtrædelsen, som påvirker 500 millioner brugere. Læs vores opfølgende artikel.]
Efter rapporter, som Yahoo vil bekræfte et brud på data, der påvirker hundredvis af millioner af konti, rapporterede nogle brugere torsdag på Twitter og andre steder, at de blev bedt om at ændre deres e-mail-adgangskode, når de forsøgte at logge ind . Yahoo lancerede en undersøgelse af en mulig overtrædelse i begyndelsen af august efter at nogen tilbød at sælge en datatætning på over 200 millioner Yahoo-konti på et underjordisk marked, herunder brugernavne, let-til-knæk adgangskode hash, fødse
Yahoo data brud påvirker mindst 500 millioner brugere, firma siger
En massiv overtrædelse på Yahoo stjal konto detaljer fra mindst 500 millioner brugere og får skylden på statsstøttede hackere.