[ad_1]
Yahoo in den Nachrichten viel vor kurzem vor allem am Ende des letzten Monats wurde wenn die Tech-Unternehmen einen Käufer Interesse am Kauf ihr Kerngeschäfts festgestellt. Aber jetzt ist Yahoo Schlagzeilen für einige sehr unterschiedliche Nachrichten--eine potentielle Datenschutzverletzung. Auf den Fersen von Yahoos Ausverkauf ist ein berüchtigte deep Web-Händler benannte Frieden einen Verkauf ihrer eigenen--200 Millionen angeblichen Yahoo Konto Anmeldeinformationen für 3 Bitcoins (ca. $1.776), laut Vize kündigte-Motherboard. Nur eine Handvoll von Nachrichtenagenturen berichteten über den Vorfall und Yahoo selbst hat weder bestätigt noch dementiert die Aussicht auf eine Verletzung. Im folgenden werden wir Zusammenbruch die Details über die mögliche Verletzung derzeit bekannt, sowie Detail keine Vorkehrungen Sie ergreifen können, um sich zu schützen, wenn diese Verletzung bestätigt wird.Was wir wissen
am 1. August, Vice Motherboard brach eine Geschichte enthüllt Details über seine Wechselwirkung mit den Hacker namens Frieden. Die Website bestätigt nicht nur, dass Frieden ist das Aufstellen von Yahoo Konten für Verkauf, sondern dass die Daten selbst scheint aus einer älteren Verletzung oder vielleicht eine Reihe von Verletzungen aus der Vergangenheit zu sein. Angesichts des Alters der Kontodaten, ist die Gültigkeit von vielen der Anmeldeinformationen in Frage gekommen, da niemand weiß, wie viele dieser Konten noch aktiv sind, weshalb es vermutet wird, dass diese Daten aus sonstigen Pflichtverletzungen und nicht direkt von Yahoo Systems durchgesickert ist.Laster konnte eine kleine Probe der Daten – etwa 5.000 Konten – zu erhalten und rund zwei Dutzend durch Eingabe der e-Mail-Adressen bei Yahoo getestet. Die meisten e-Mails versucht, es echte Yahoo-Adressen entsprechen, aber nach dem Versenden von Nachrichten an rund 100 andere Adressen, erhielt es viele Zustellfehler. Abgesehen von e-Mail-Adressen enthält die durchgesickerten Daten Geburtsdaten, backup e-Mail-Adressen und Hash oder verschlüsselte Passwörter, die verwendet einen ältere Algorithmus hashing--die Behauptung, dass die Daten alt ist zu stärken.
Während Yahoo die Verletzung nicht bestätigt hat, hieß es, daß es dem Anspruch und untersucht derzeit die Legitimität der es kennt. Obwohl dies stoßen vielleicht, wie stumm geschaltet oder sogar gleichgültig, es ist eine ziemlich standard corporate Reaktion für eine Datenschutzverletzung, die irgendwie verständlich ist, sind als Hacker behauptet, verkaufen Echtdaten von großen Unternehmen und Dienstleistungen einen Groschen ein Dutzend, und eine individuelle Ansprüche selten für bare Münze genommen werden, bis Vertreter des Unternehmens eine Verletzung bestätigen. Doch erlangte Frieden traurige Berühmtheit durch den Verkauf von Daten aus der Myspace und LinkedIn Verletzungen, einige der größten Online-Service-Verstöße in der Geschichte. Auch wenn die Daten nicht auf dem neuesten Stand Benutzerinformationen, scheint Frieden der Beteiligung ein Gefühl der Schwere der Situation hinzu.
Was Konto Funktionen können Ihre Identität schützen?
Obwohl die Verletzung noch nicht bestätigt werden, ist die Tatsache, dass einige der Konten Vice getestet echt etwas über. In der Regel Unternehmen Problem das Zurücksetzen von Kennwörtern für beide bestätigt und Verdacht auf Verstöße gegen den Datenschutz Benutzerkonto, aber Yahoo hat noch nichts getan. Denn das Unternehmen hat nicht diese einfache Vorsichtsmaßnahme getroffen, fällt es jetzt nach Benutzern, übermäßige Vorsicht um ihre eigene Sicherheit zu gewährleisten. Yahoo in seiner Stellungnahme darauf hingewiesen, Vice, Yahoo-Konten können jetzt offiziell gehen Kennwort-frei für den Einsatz von Smartphone-Benachrichtigungen als Mittel zur Überprüfung der Identität. Dies bedeutet, dass nur jemand, der physischen Zugriff auf das Handy mit der Telefonnummer zu Yahoo, hat sich bei Ihrem Konto anmelden kann. Für Benutzer ohne Smartphones können sie wählen, verwenden Sie zwei-Faktor-Authentifizierung (2FA), wie Yahoos 2FA Benutzern erlaubt, Festnetz-Telefone verwenden, um ihre Identität zu verifizieren.Wie sonst können Sie sich vor Verletzungen schützen?
Verletzungen dieser Art helfen, die Grundlagen der Cyber-Sicherheit – wie das Ändern Ihrer Kennwörter häufig nicht teilen, Kontoinformationen sowie andere wichtigeren Gewohnheiten zu betonen. Mehr als alles andere zeigt die Natur von diesen Verstoß gegen die Bedeutung der Aufrechterhaltung der Sicherheit für ältere Konten. Abgesehen davon, dass eine Explosion aus der Vergangenheit, enthielten die durchgesickerten Myspace, LinkedIn und Yahoo Daten Informationen von Benutzern, die nicht mehr aktiv ihre Konten überwacht werden. Angesichts der Art dieser Dienste, ist dies keine gute Idee. Auch wenn Sie nicht Vorhaben, über die Wiederaufnahme Ihrer Nutzung eines älteren Service, stellen Sie sicher Sie löschen oder Ihr Konto zu deaktivieren. Wenn Sie Ihr Konto für künftige Nutzung zu halten möchten, achten Sie darauf, Passwort für Ihr Konto auf dem Laufenden halten, wie Sie für Dienstleistungen, die Sie derzeit verwenden. Neben gute Cybersecurity Gewohnheiten beschäftigt, ist es auch eine pfiffige Idee, um vertrauenswürdige Nachrichten und Cybersecurity Standorte für Verstöße gegen den Datenschutz zu überwachen. Unsere Sicherheitsverletzungen Blog erleichtert ein bisschen geben Sie die Schaufel auf aktuelle und laufende Verstöße.Die Post wurde Yahoo verletzt? Hier ist was You Need to Know erschien zuerst auf NextAdvisor Blog.
[ad_2]
Source link
0 komentar:
Posting Komentar