Ezek a támadások úgy működnek, mint a nyomás egy hermetikusan lezárt rendszerben: előbb-utóbb törvényszerűen megtalálja a gyenge pontot és áttör rajta.

Mégis mire számítanak ezek a nagy cégek, amikor gyenge vagy semmilyen védelmet használnak? Őket majd figyelmen kívül hagyja az összes sebehetőséget kereső szkenner és rosszfiú?

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Engem az zavar hogy milyen szakembereket alkalmaznak hogy 3 évig nem jöttek rá hogy mindent elvittek ami mozdítható... azért itt szerintem minimum több 10 giga de inkább tera adatól beszélhetünk...

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

Eléggé valószínű, hogy tudtak róla, csak hallgattak. Most meg valaki borította a bilit.

A közleményben az áll hogy: "more than one billion user accounts".
Akkor hamarosan ebből az elején 500 millió, most már 1 milliárdból.... még a végén 2 milliárd is lesz.

Azért azon a meetingen ott lettem volna ahol valaki bejelenti, hogy lenne egy kis probléma:
- Ellopták __ milliárd felhasználó adatait...

Látom, meg is jött a Yahootól a figyelmeztető mail...

NOTICE OF DATA BREACH
Dear Yahoo User,

We are writing to inform you about a data security issue that may involve your Yahoo account information. We have taken steps to secure your account and are working closely with law enforcement.

What Happened?

Law enforcement provided Yahoo in November 2016 with data files that a third party claimed was Yahoo user data. We analyzed this data with the assistance of outside forensic experts and found that it appears to be Yahoo user data. Based on further analysis of this data by the forensic experts, we believe an unauthorized third party, in August 2013, stole data associated with a broader set of user accounts, including yours. We have not been able to identify the intrusion associated with this theft. We believe this incident is likely distinct from the incident we disclosed on September 22, 2016.

What Information Was Involved?

The stolen user account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (using MD5) and, in some cases, encrypted or unencrypted security questions and answers. Not all of these data elements may have been present for your account. The investigation indicates that the stolen information did not include passwords in clear text, payment card data, or bank account information. Payment card data and bank account information are not stored in the system we believe was affected.

What We Are Doing

We are taking action to protect our users:

We are requiring potentially affected users to change their passwords.
We invalidated unencrypted security questions and answers so that they cannot be used to access an account.
We continuously enhance our safeguards and systems that detect and prevent unauthorized access to user accounts.

What You Can Do

We encourage you to follow these security recommendations:

Change your passwords and security questions and answers for any other accounts on which you used the same or similar information used for your Yahoo account.
Review all of your accounts for suspicious activity.
Be cautious of any unsolicited communications that ask for your personal information or refer you to a web page asking for personal information.
Avoid clicking on links or downloading attachments from suspicious emails.

Additionally, please consider using Yahoo Account Key, a simple authentication tool that eliminates the need to use a password on Yahoo altogether.

For More Information

For more information about this issue and our security resources, please visit the Yahoo Security Issues FAQs page available at https://yahoo.com/security-update.

Protecting your information is important to us and we work continuously to strengthen our defenses.

Sincerely,

Bob Lord
Chief Information Security Officer
Yahoo

MaCS

[ Szerkesztve ]

Fán nem lehet motorozni, motoron viszont lehet fázni!

Szóval arra céloztok hogy valamelyik 3betűs szervezet besétált hogy: "Jonson ügynök vagyok, és ha jót akartok magatoknak, akkor most erre winyóra szépen felmásoltok mindent és 3 évig kussoltok róla, megértettétek ? Három év leteltével mivel addigra minden nyom szépen eltűnik feljelentést tesztek ismeretlen tettes ellen... És még valami: Én sosem jártam itt. "

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

Nem feltétlenül. De ha tényleg csak most vettek észre egy ekkora adatlopást, akkor az összes fejlesztőt azonnal kirúgni, a céget meg beszántani.

Nyilván nem fogják megmondani... De persze az valószínűbb hogy valami külső hacker csapat volt...

Egyébként volt egyáltalán 2013-ban 1milliárd ügyfele a Yahoonak? Googelból kinézem de a yahoo...
Senki nem használ az ismerői körömben Yahoot...

[ Szerkesztve ]

"DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.

"A titkosítás egy gyenge, ma már viszonylag könnyen feltörhetőnek számító algoritmussal, az MD5-tel készült."

De miért?!

2014-ben töröltem a fiókomat náluk, már előbb kellett volna!

Sokan nem is tudják, hogy Yahoot használnak, pedig de, pl. Flickr-t, ami egy csomó szórakoztató elektronikai eszköz sablon kelléke.

De inaktív felhasználó is lehet dögivel. Nálunk a társaság még 1999-ben indított egy egroupsos levelezőlistát, ami idő közben yahoossá változott, és bár hosszú évek óta nem használjuk, az accountja mindenkinek megvan, hiszen miért is törölnénk?

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Csodás. Én se használok yahoo-t, valahogy sosem volt szimpatikus.
Amúgy már önmagában az is marha gáz, hogy ennyien használnak valamit és egyáltalán betörnek hozzájuk, nem hogy még az összes adatot el is viszik... Nekem kellemetlen

Meg valahogy az jön le ebből, hogy ami ennyire mainstream, az se nem jó, se nem megbízható.

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

Dehát a felhő biztonságos... Egy akció egymillárd ember adata... Ha cégek tartják ott a dolgaikat akkor több tízezer cég dolgai... Felhőt elkerülni!!!

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

A PRISM keretében megtörtént az, hogy közvetlenül rácsatlakozott az NSA a szervereikre... nemcsak a Yahoo!-nál.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Yahoo-t lassan át lehet keresztelni Ooops-á.

"(...) instead of looking out, they look in. Instead of speaking, they listen. Instead of trying to make sense, they make dreams." ~ Thistle-Chaser

Használhatsz mást, de a sokkal jobban védett Pentadonba is betörnek. Olyan helyekre ahol több tízmillió ember adatát gyűjtik össze mindig meg fogja érni betörni... Főleg, hogy a jövőben még több hasznos dolog lesz ott ha minden a techcégek tervei szerint megy.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Google venné meg őket inkább, és övék lehetne a Flickr

A sas száll ide - száll oda, de a szálloda nem sas ide - sas oda || Logitech <3

Mert átlagos felhasználóként szeretem a Google-t és semmi gondom velük, de nem akarok ezerfelé regisztrálni

A sas száll ide - száll oda, de a szálloda nem sas ide - sas oda || Logitech <3

Jaja, én is kaptam tőlük reggel a mailt hogy változtassak jelszót.

De rajottek csak nem hoztak nyilvanossagra (ahogyan a masikat sem)

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Tehat akkor igazabol ez ugy nezett ki, hogy kiloptak a gatyajukat is, de ha ez nem lenne eleg, konkretan fingjuk nem volt az egeszrol 3 evig(!), amikoris egy valami random Smith Ugynok odament, es kozolte veluk, hogy sracok, ez nem toletek van?...
Nem hasznalok Yahoo-t, de ez mar tenyleg a hulyeseg netovabbja. Az, hogy valahova betornek, ok, megesik, tokeletes vedelem nincs. De az, hogy fel se tunik nekik evekig, hogy szartol repuloig mindent kiloptak a popsijuk alol, az mar nevetseges.
Nem is ertem, hogy a francba nem tunik fel ez senkinek?

"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin

Valoszinuleg okos emberek a megfelelo szervezetnek vagy cegnek adtak el az adatokat.

Ha nem adod el a megszerzett informaciot boldog boldogtalannak illetve ha csak egyes reszeit adod el kulonbozo vevoknek akkor a db sokaig termeli a penzt. Szoval nem volt erdekuk ,hogy kiszivarogjon. Meg az is lehet hogy belso munka volt.

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Én is kaptam e-mailt, hogy hozzá kéne nyúlni a Yahoo fiókomhoz, mert gáz van.

Egy dolgot nem tudok: mikor regisztráltam Yahoo fiókot?

Itt streamelek játékot időnként: https://www.twitch.tv/relaks__

Nemrég még a Dropbox felhasználók kaptak figyelmeztetést. Lesz még ilyen sajnos...

Az utolsó ember a Földön a szobájában ült. És akkor kopogtak az ajtón…

Hogy elbarmoljak es atalakitsak Picassa szeruve? Inkabb ne.

Szvsz eleg olcson felvasaroltak oket. Mayerrel mi lesz? Olvastam, de elfelejtettem.

[ Szerkesztve ]

1. Eddig is tudták
2. Mert most került ki publikusabb helyre a Darkneten, eddig csak egymás között adogatták a hackerek.

Itt bárki ellenőrizheti, hogy szerepel-e valamelyik hackelt (és könnyen elérhető) adatbázisban:
https://haveibeenpwned.com/
(az adatforrásaik nem teljesek, pl a yahoo sincs benne)

[ Szerkesztve ]

Nyilván rájöttek, csak most olyan is megtudta, aki felett nincs kontrolljuk, ill az új tulaj egy ekkora eltitkolt blama után brutál vérengzést hajtana végre a középszintű menedzsmentben.

Nem szeretem a guglit, de inkább szavazok arra, hogy az nsa legyen az egyetlen rendszeres olvasóm, minthogy a hacker-trógervilág apraja+nagyja

#7 Bullshit, Johnsonék korántse 3évet kértek volna hanem min. a 10xesét + különben se marad utánuk nyom.

[ Szerkesztve ]

30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)

Etikus hacker interjúalany volt a Petőfin, túlzottan nem nyugtatott meg...

Az utolsó ember a Földön a szobájában ült. És akkor kopogtak az ajtón…

Melyik musorban es mikor?

talpra magyar, hét után

Az utolsó ember a Földön a szobájában ült. És akkor kopogtak az ajtón…

Koszi. Lesz idom, visszahallgatom

megéri...mesélték, hogy a Zsidró honlapját feltörték, melegoldallá vátoztatták és felajánlották, hogy pénz ellénében visszacsinálják...

Az utolsó ember a Földön a szobájában ült. És akkor kopogtak az ajtón…

Szerintem a data security osztály prémiuma ugrott

1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239