Yahoo! ¡Perdimos tus datos! Hace dos años…

Yahoo! ¡Perdimos tus datos! Hace dos años… / Seguridad

El gigante de la web Yahoo ha sufrido una enorme brecha de datos. La brecha, que tuvo lugar en 2014, resultó en la información de 500 millones de usuarios de Yahoo que se ofrecen a la venta en la web oscura. 6 Rincones poco conocidos de la red profunda que realmente podrían gustarle 6 Rincones poco conocidos de la red profunda que podría En realidad, Me gusta La web profunda tiene una mala reputación: casi todas las cosas malas que se te ocurren están disponibles allí. Pero también hay algunas cosas realmente buenas que querrás revisar. Lee mas .

Crédito de la imagen: Ken Wolter a través de Shutterstock.com

La escala del robo empequeñece otras infracciones de datos importantes y recientes, y coloca las prácticas de seguridad en su lugar en Yahoo firmemente bajo el foco de atención.

Lo que se ha violado?

Yahoo emitió una declaración confirmando y detallando la violación de seguridad, haciendo una afirmación de que los datos fueron robados por “patrocinado por el estado” hackers La información, incluidos los nombres, las direcciones de correo electrónico, los números de teléfono y las preguntas de seguridad fueron robadas a la compañía en 2014.

“Una investigación reciente realizada por Yahoo confirmó que una copia de cierta información de la cuenta de usuario fue robada de nuestra red a fines de 2014 por lo que creemos que es un actor patrocinado por el estado. Estamos trabajando estrechamente con las autoridades policiales y notificando a los usuarios potencialmente afectados las formas en que pueden proteger sus cuentas..”

Un pequeño positivo llega al saber que la violación no contenía “Contraseñas no protegidas, datos de tarjetas de pago o información de cuentas bancarias.” No obstante, las declaraciones emitidas por Yahoo plantearán más preguntas de los investigadores de seguridad con respecto a la cronología de los eventos, así como las acciones de la compañía en los días posteriores a la violación..

ROTURA: 500 millones de cuentas #Yahoo comprometidas en 2014 Hack. En otras noticias impactantes, 500 millones de personas tienen cuentas de Yahoo.

- Ben Canner (@InfoSec_Review) 22 de septiembre de 2016

Planteando preguntas importantes

Firmemente encima de muchos investigadores de seguridad, la lista de preguntas simplemente será “¿por qué tardó tanto en confirmar un pirateo? ¿Por qué las empresas mantener los incumplimientos en secreto podrían ser una buena cosa? ¿Por qué las empresas mantener los incumplimientos en secreto podría ser una buena cosa? Con tanta información en línea, todos nos preocupamos por posibles violaciones de seguridad. Pero estas infracciones podrían mantenerse en secreto en los EE. UU. Para protegerte. Suena loco, entonces, ¿qué está pasando? Leer más de esta escala?” Esto fácilmente pasa a otras preguntas, también. ¿Por qué Yahoo tomó tanto tiempo para informar a sus usuarios de la violación??

Yahoo ahora está enviando notificaciones de incumplimiento a los clientes: pic.twitter.com/AjbDJYQCIH

- Troy Hunt (@troyhunt) 23 de septiembre de 2016

La noción de un ataque patrocinado por el estado también es desconcertante. Hasta el momento, Yahoo no ha presentado ninguna evidencia que relacione la violación con un actor del estado-nación, aunque tres oficiales de inteligencia de los Estados Unidos, que se negaron a ser identificados por su nombre, confirmaron a Reuters:

“... creyeron que el ataque fue patrocinado por el estado debido a su parecido con los ataques anteriores a las agencias de inteligencia rusas o piratas informáticos que actuaban en su dirección.”

Incluso si la brecha tenía similitud con ataques previos del estado-nación Cuando los gobiernos atacan: el Malware del Estado-nación se expone Cuando los gobiernos atacan: el Malware del Estado-nación se expone En este momento se está produciendo una guerra cibernética, oculta por Internet, y sus resultados rara vez se observan. ¿Pero quiénes son los jugadores en este teatro de guerra y cuáles son sus armas? Más información: estas infracciones no suelen dar lugar a la publicación de datos privados del usuario. Aún más raro es encontrar esas credenciales anunciadas para la venta en la web oscura. Aquí es cuánto puede valer su identidad en la web oscura. Aquí es cuánto puede valer su identidad en la web oscura. Es incómodo pensar que usted es un producto, pero todo Sus datos personales, desde el nombre y la dirección hasta los detalles de la cuenta bancaria, valen algo para los delincuentes en línea. ¿Cuanto vales? Lee mas .

Agregar más intriga es la identidad de la parte de venta individual de la violación de datos. Un usuario llamado “Tranquilidad de espíritu,” quien también había vendido volcados de datos de las brechas de MySpace y LinkedIn, estaba promocionando activamente los datos.

Crédito de la imagen: adike via Shutterstock

Jeremiah Grossman, jefe de estrategia de seguridad de SentinelOne, dijo “Si bien sabemos que la información fue robada a fines de 2014, no tenemos ninguna indicación de cuándo se enteró Yahoo por primera vez de esta violación. Este es un detalle importante en la historia..”

Grossman cree que como Peace of Mind era una “hacker aprovechado” sería muy poco probable que hubieran recibido patrocinio estatal; por consiguiente, “esto significa que es posible que estemos viendo dos brechas de Yahoo diferentes con dos grupos de piratería diferentes en su sistema.”

“La gran cantidad de personas afectadas por este ataque cibernético es asombrosa y demuestra cuán graves pueden ser las consecuencias de un ataque de seguridad ... Aún no sabemos todos los detalles de cómo ocurrió este ataque, pero aquí hay un mensaje serio e importante. Para empresas que adquieren y manejan datos personales. La información personal de las personas debe estar protegida de forma segura bajo llave y candado, y esa clave debe ser imposible de encontrar para los hackers..” - Comisionado de Información del Reino Unido Elizabeth Denham

Que serio es esto?

La declaración de Yahoo confirmó que la gran mayoría de las contraseñas robadas se hicieron mediante el uso de bcrypt. Hashing es el proceso de convertir una contraseña en una longitud fija. “huella dactilar” que se recupera y se revisa cuando un usuario intenta iniciar sesión. Es un método básico para proteger la información del usuario. Cada sitio web seguro lo hace con su contraseña. Todo sitio web seguro lo hace con su contraseña. ¿Alguna vez se ha preguntado cómo los sitios web mantienen su contraseña a salvo de violaciones de datos? Leer más, sin embargo, todavía es pasado por alto por algunos sitios web Las 7 tácticas más comunes que se usan para hackear contraseñas Las 7 tácticas más comunes que se usan para hackear contraseñas Cuando escuchas una "violación de seguridad", ¿qué te viene a la mente? ¿Un hacker malévolo? ¿Algún niño del sótano? La realidad es que todo lo que se necesita es una contraseña, y los hackers tienen 7 formas de obtener la suya. Lee mas .

Bcrypt se considera un método seguro de hash ya que los hashes también son “salado,” ¿Cómo los sitios web mantienen sus contraseñas seguras? ¿Cómo los sitios web mantienen sus contraseñas seguras? Con las violaciones de seguridad en línea habituales informadas, sin duda le preocupa cómo los sitios web cuidan su contraseña. De hecho, para su tranquilidad, esto es algo que todos necesitan saber ... Leer más: un proceso en el que cada hash será diferente, incluso si protege la misma contraseña.

Las contraseñas son irritantes pero fáciles de cambiar; El apellido de soltera de una madre no lo es. Los hackers también violaron las preguntas de seguridad en texto plano. Las preguntas de seguridad han sido escrutadas durante mucho tiempo Cómo crear una pregunta de seguridad que nadie más pueda adivinar Cómo crear una pregunta de seguridad que nadie más pueda adivinar En las últimas semanas he escrito mucho sobre cómo hacer que las cuentas en línea sean recuperables. Una opción de seguridad típica es configurar una pregunta de seguridad. Si bien esto potencialmente proporciona una manera rápida y fácil de ... Leer más por su rol en la identificación de cuentas de usuarios en infracciones anteriores, aún así forman una característica principal de la mayoría de los sistemas de inicio de sesión de cuentas de usuarios..

En consecuencia, Yahoo ha enviado a todos sus usuarios un mensaje de restablecimiento de contraseña. Animan a sus usuarios a:

  • Cambie su contraseña y las preguntas y respuestas de seguridad para cualquier otra cuenta en la que use las mismas o similares credenciales que las que utiliza para su cuenta de Yahoo.
  • Revisa tus cuentas por actividad sospechosa.
  • Tenga cuidado con cualquier comunicación no solicitada que solicite su información personal o que lo refiera a una página web que solicite información personal.
  • Evite hacer clic en los enlaces o descargar archivos adjuntos de correos electrónicos sospechosos.

No podemos enfatizar lo suficiente la primera sugerencia. También aconsejamos a nuestros lectores que consideren otros sitios con los que pueden haber usado sus credenciales de inicio de sesión, como el servicio de almacenamiento de fotos Flickr o el sitio de marcadores sociales Del.icio.us.

Es posible que haya creado una cuenta de Yahoo sin darse cuenta de que era insegura..

Una gran brecha vieja

Yahoo ahora tiene una corona no deseada. Lo que necesita saber sobre la gran pérdida de cuentas de LinkedIn Lo que necesita saber sobre la pérdida masiva de cuentas de fugas Un pirata informático está vendiendo 117 millones de credenciales pirateadas de LinkedIn en la web oscura por alrededor de $ 2.200 en Bitcoin. Kevin Shabazi, CEO y fundador de LogMeOnce, nos ayuda a entender qué está en riesgo. Leer más: la mayor violación de datos corporativos en la historia.

  • Yahoo - 500 millones de credenciales de usuario
  • MySpace - 359m
  • LinkedIn - 164m
  • Adobe - 152m
  • Badoo - 112m

En julio de 2016, el gigante estadounidense de telecomunicaciones Verizon realizó la adquisición por $ 5 mil millones del negocio de internet de Yahoo. Sin embargo, no se espera que esta brecha afecte la adquisición..

Declaración de Verizon esta tarde sobre el incidente de seguridad de Yahoo. $ VZ pic.twitter.com/KQTnyrjlJy

- Bob Varettoni (@bvar) 22 de septiembre de 2016

Nuestro consejo sigue siendo el mismo que con cualquier violación importante de datos. Restablecer sus contraseñas. Además, examine sus correos electrónicos y mensajes de texto en las próximas semanas y meses. Recuerda nunca reutilice las credenciales de su cuenta.

Reutilización de credenciales; ni una sola vez.

¿Su cuenta ha sido comprometida? ¿Estás sorprendido de cuánto tiempo le tomó a Yahoo actuar? ¿Qué servicio importante será violado a continuación? Déjanos saber tus pensamientos abajo!

Explorar más sobre: ​​Hacking, Seguridad en línea, Contraseña.