Za obrovským únikem dat z Yahoo nejspíše stál klasický phishing

Sanfranciský soud zveřejnil žalobu (PDF) na dva údajné agenty ruské FSB a dvojici hackerů, kteří měli stát za útoky na Yahoo, kvůli kterým z americké webové služby unikly miliony uživatelských účtů.

Jak se zdá, do nitra Yahoo se nejspíše nedostali nějakými technicky sofistikovanými zadními vrátky, ale dle FBI nejspíše pomocí phishingu. To znamená, že nějakým způsobem přesvědčili klíčového administrátora, aby jim nevědomky předal přístup do systému.

Opět se tedy ukazuje, že ačkoliv může mít provozovatel sebelepší zabezpečení proti klasickým útokům, nakonec se může vše zhroutit třeba kvůli falešnému e-mailu odpovědné osobě, která má dostatek práv.

Yahoo na sklonku loňského roku a po několikaměsíčním vyšetřování přiznalo, že z jeho serverů kdosi neoprávněně získal údaje o půlmiliardě uživatelů. FBI poté označila za viníky právě ruské agenty.

Témata článku: Web, Bezpečnost, Yahoo, USA, Marissa Mayer, Únik dat, Soudy, Rusko, Image, Justice

4 komentáře

Nejnovější komentáře

  • Ředitel ČTÚ 16. 3. 2017 15:44:43
    Ještě že za tím nestál fisting, to by byla horší varianta. :-P
  • Jakub Lamacka 16. 3. 2017 13:59:28
    Je zajímavé si číst, jak je na tom zaostalé Rusko špatně, prakticky tam...
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky