Хакеры украли данные 500 миллионов пользователей Yahoo

[polym0rph]

 

Хакеры украли данные 500 миллионов пользователей интернет-поисковика Yahoo!, сообщается в релизе компании.

 

Недавнее расследование компанией Yahoo! Inc. подтвердило, что некоторая информации об аккаунтах пользователей была украдена из сети компании в конце 2014 года теми, кого компания считает поддерживаемыми государством силами

 

Украденная хакерами информация может включать в себя имена пользователей, адреса электронной почты, номера телефонов, даты рождения, зашифрованные пароли и, в некоторых случаях, зашифрованные и незашифрованные секретные вопросы, а также ответы на них. Компания работает с правоохранительными органами по поводу данного инцидента.

 

Yahoo! советует пользователям изменить секретные вопросы и ответы на них, а также поменять пароль, если он не менялся с 2014 года. То же самое стоит сделать с аккаунтами на других сайтах, если там используются данные, сходные с теми, что могли быть украдены.

 

Не сказать, чтобы своевременно, но лучше поздно, чем никогда.

 

Источник

[Oz]

Лучше поздно, чем никогда... Интересный кстати момент. Что хуже для репутации. Скрывать пару лет сам факт о взломе. И вроде как всё хорошо. Ведь было то чёрт знает когда. И вроде ничего серьёзного не случилось. Или сообщить об этом сразу и получить на себя ушат коричневого...
 
А вообще жесть. С 2014 года доступ. Отличный пример, зачем нужно менять пароль каждый раз. Вот, отличный же пароль... Мне нравится.
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И что. Не поможет ведь. Его всё равно знают. Причём пару лет. При этом ведь сайты не позволяют сменять пароль каждый раз. Личный слепок за 24 часа. Отличный же вариант. API нет. А сайтов то этих тысячи. И сейчас каждый сверхважный сайт хочет регистрацию. Я уже если сайт требует регистрацию обхожу его стороной и в 99% не зайду больше. Слишком много чести им регистрироваться. Повальная регистрация везде и всюду - зло.

 

И вот так вот по-тихоньку выросло. Свой FTP. Свой почтовый сервер. Своя операционная система. Я просто не понимаю как им можно доверять. Государству или корпорации. Они все преследуют одну цель - поиметь. И медленно но верно препятствую всему, что способно дать какую-то безопасность.

 

Ок. Я ещё что-то шарю. (хотя постоянно возникают мысли, лучше бы вообще не шарил... воистину, меньше знаешь, крепче спишь). Интересно, какие вообще последствия могли произойти за эти два года от подобной тотальной безответственности. Но об этом мы не узнаем.

 

Небольшая корометражка. Забавно, программисты вообще не задумываются о каких-то последствиях. Это же всего лишь код.

 

 

И как ей себя защитить? Никак. Защиты нет.

[nec]

Лучше поздно, чем никогда...

И вот так вот по-тихоньку выросло. Свой FTP. Свой почтовый сервер. Своя операционная система.

А вот с этого момента поподробнее, если можно. Неужели полностью своя? или все таки скомпилированный под себя линукс?

[Oz]

У меня LFS доведённая до состояния Hardened Gentoo. Так что по факту у меня (не)обычный дистрибутив Linux. Just for Fun :)

[iRybin]

 

 

Хакеры украли данные 500 миллионов пользователей интернет-поисковика Yahoo!, сообщается в релизе компании.

 

[iRybin]

 

 

И что. Не поможет ведь. Его всё равно знают. Причём пару лет. При этом ведь сайты не позволяют сменять пароль каждый раз. Личный слепок за 24 часа. Отличный же вариант. API нет. А сайтов то этих тысячи. И сейчас каждый сверхважный сайт хочет регистрацию. Я уже если сайт требует регистрацию обхожу его стороной и в 99% не зайду больше. Слишком много чести им регистрироваться. Повальная регистрация везде и всюду - зло.

 

пароль tester123 и какой-нибудь мульт на говнопочте или говнофейсбукаккаунт - да пусть обламаются и обзнаются. Это если надо.

 

 

 

И вот так вот по-тихоньку выросло. Свой FTP. Свой почтовый сервер. Своя операционная система. Я просто не понимаю как им можно доверять. Государству или корпорации. Они все преследуют одну цель - поиметь. И медленно но верно препятствую всему, что способно дать какую-то безопасность.

 

Да есть у меня даже свой сервер на площадке со всем таким... с ним главная проблема в том, что на нём тока та информация, которая на нём. А очень часто нужно что-то внешнее со всеми вытекающими.

 

Так что тут я вижу 2 варианта - везде быть вышеозвученным тестером с говнопочты или быть в Сети максимально открытым, чтобы де-факто тебя и так все знали. Смысла воровать и выискивать инфу публичной личности - почти нету, она и так доступна.

 

А параноить - ну просто есть некие вещи, которые в Сеть просто не надо выносить и всё. Физически. И это не номера кредиток - с ними, как показали долгие годы, как раз всё нормально - скорее с СБ банка будешь перезваниваться, чем у тебя денег не там и не за то спишут.

 

А - ну и да. Наличие мозга у прокладки между стулом и терминалом никто не отменял.