Yahoo: "500 miljoner e-postkonton på vift efter dataintrång"

Permalänk
Medlem
Skrivet av langvisaren:

De har nog vetat om det länge men en attack av denna storlek på en aktör som säkerligen sitter på massor känslig data är ett säkerhetshot så tog väl två år för diverse intressenter att göra sina utredningar. Intressenter inkluderar nog andra stora bolag, säkerhetstjänster och andra politiska organ.

Många "nog" där du Och varför "försvarar" du dom ?
Du skulle ju helt klart blivit advokat

Visa signatur

Pc 1--> [AsRock DualSata2][AMD4600+X2][7800GT] [Intel SSD X-25 80GB G2][1TB F3][750GB IDE][4GB XMSCorsiar]Pc 2--> [Asus Crosshair] [AMD 4800+X2] [2st 8800GT i SLI] [RAID 0 2x250GB] [6GB XMSCorsair] [Corsair HX750]Pc 3-->[HP Microserver 12TB]Pc 4--> AsRock P67 Extreme 4,i7 2600K @ 4.0 GHz,830 256GB,16GB 1600MHz, R9 290X Foto [Nikon D7000][70-300/35 1,8/18-55 [Skärmar=24",24",24" Eyefinity]

Permalänk
Medlem

Inte ens CIA ville ha kontona så då skyller yahoo på dataintrång istället

Permalänk

Någon har en jobbig fredag på Yahoo.

Permalänk
Medlem

Dom har redan varnat om det, minns att dom gjorde det och att jag bytte mitt lösenord redan då, dom vill väl bara varna återigen eftersom konton har satts upp för försäljning numera.

Permalänk

Ya... who?

Visa signatur

YOLO is Carpe Diem for idiots.

Permalänk
Permalänk
Medlem

Att byta ett lösenord är ju en baggis, men det jävligaste med det där är att de där listorna till slut hamnar i Nigeria, sedan är det liksom ingen hejd på hur många avlidna prinsar man mailledes får veta att man ärvt, etc...

Det är ju inte bara mailproviders som blir hackade, utan även diverse forum, webshoppar, etc. Det är nästan ännu värre. Varför är det undantagslöst så att mailadressen man registrerar sitt konto med sparas? Varför är det inte standard att den som tycker sig kunna ansvara för sitt konto själv, och inte behöver möjligheten att återställa lösenord, helt enkelt kan radera sin regmail så den inte länge är sparad i forumet/webshopen/whatever?

Kanske något för Sweclockers tekniker att fundera på förresten? Ett utmärkt tillfälle att visa att man går i bräschen för det där med användarnas integritet, osv.

Visa signatur

Nu lurade jag dig att slösa bort ett par värdefulla sekunder av ditt liv på att läsa denna fullständigt poänglösa signatur!

Permalänk
Medlem
Skrivet av kaput:

Att byta ett lösenord är ju en baggis, men det jävligaste med det där är att de där listorna till slut hamnar i Nigeria, sedan är det liksom ingen hejd på hur många avlidna prinsar man mailledes får veta att man ärvt, etc...

Det är ju inte bara mailproviders som blir hackade, utan även diverse forum, webshoppar, etc. Det är nästan ännu värre. Varför är det undantagslöst så att mailadressen man registrerar sitt konto med sparas? Varför är det inte standard att den som tycker sig kunna ansvara för sitt konto själv, och inte behöver möjligheten att återställa lösenord, helt enkelt kan radera sin regmail så den inte länge är sparad i forumet/webshopen/whatever?

Kanske något för Sweclockers tekniker att fundera på förresten? Ett utmärkt tillfälle att visa att man går i bräschen för det där med användarnas integritet, osv.

Kan ju krypera mailen, men vad jag fått höra är adressen ingen handling som döljs, bara för det är ändå lätt att hitta.

Vad tycker du vi ska använda i stället för mail på denna sida?

Skickades från m.sweclockers.com

Visa signatur

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Permalänk
Avstängd

Enda land som tror att folk använder yahoo fortfarande

Visa signatur

i3 6100 - MSI b150m pro-vd - 8gb 2133 ddr4 - GTX 950 GAMING 2G - z400s 120gb ssd - 1tb WD blue - Corsair 500w

Permalänk
Medlem
Skrivet av Ozzed:

Insiderjobb? 500 mljiner konton, och det skedde 2014, och NU vaknar de? Något med det här är riktigt skumt.

Nja, det är inte särskilt ovanligt. De flesta företag saknar teknik, rutiner och organisation för att upptäcka och hantera intrång. Ofta kan det ta år innan just riktade avancerade intrång upptäcks. Arbetar med sådant på global nivå.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Broken-arrow:

Min tanke också, intrång borde ju märkas speciellt när dessa troligen har kommit över en större server (troligen någon mainserver för konton).

Men ska användaren sälja användarna, känns det ju inte lika troligt att någon stat ligger bakom (lär ju sköta detta anonymt i så fall).

Hur skulle det märkas menar du? De har ju enorm mängd trafik i sina nät, med användare ifrån hela världen.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Buio:

De kanske inte har upptäckt det, det kan vara någon extern som informerat dem om det. T.ex. att konton erbjudits till försäljning någonstans.

Sen verkar det vara på mode att säga att någon stadsmakt ligger bakom det. Låter som de försöker skydda sig själva, kanske inte haft så bra säkerhet.

I de allra flesta fall upptäcks intrång av en utomstående. Troligen gått till ungefär som du säger

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av Broken-arrow:

Vad tycker du vi ska använda i stället för mail på denna sida?

Skickades från m.sweclockers.com

Ingenting alls.

Det finns inga som helst skäl till att ett forumkonto måste vara kopplat till ett mailkonto eller något annat externt tjohej, annat än som ren bekvämlighetsgrej om man vill ha lösenordsåterställning den vägen, typ. Jag som anser mig kunna ansvara för och hålla reda på mina lösenord hade gärna haft möjligheten att helt radera alla kopplingar till min mailadress ur de forum/webshopar jag är registrerad på.

Det räcker med att en av sajterna hackas och användardatabasen blir publik för att nigeriaspammet ska komma som ett - eller snarare en jävla massa - brev på (e)posten. Jag tar i sådana fall hellre risken att inte kunna återställa lösenord om jag mot all tänkbar förmodan skulle glömma något av dem, och man inte har implementerat någon annan typ av lösenordsåterställningsfunktion på aktuell sajt.

Visa signatur

Nu lurade jag dig att slösa bort ett par värdefulla sekunder av ditt liv på att läsa denna fullständigt poänglösa signatur!

Permalänk
Medlem
Skrivet av jolu:

Hur skulle det märkas menar du? De har ju enorm mängd trafik i sina nät, med användare ifrån hela världen.

Skickades från m.sweclockers.com

Jo, men serveren i fråga borde ha två sidor (där ena är där användare kommer åt och andra där admins kommer åt). Alltså kommer en obehöriga åt känsliga uppgifter så borde det ha upptäckts, för det lär inte vara lika många som har admin rättigheter på servern i fråga. Om användare kommer åt detta så är det allvarlig säkerhetsbrist.

Visa signatur

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Permalänk
Medlem
Skrivet av kaput:

Ingenting alls.

Det finns inga som helst skäl till att ett forumkonto måste vara kopplat till ett mailkonto eller något annat externt tjohej, annat än som ren bekvämlighetsgrej om man vill ha lösenordsåterställning den vägen, typ. Jag som anser mig kunna ansvara för och hålla reda på mina lösenord hade gärna haft möjligheten att helt radera alla kopplingar till min mailadress ur de forum/webshopar jag är registrerad på.

Det räcker med att en av sajterna hackas och användardatabasen blir publik för att nigeriaspammet ska komma som ett - eller snarare en jävla massa - brev på (e)posten. Jag tar i sådana fall hellre risken att inte kunna återställa lösenord om jag mot all tänkbar förmodan skulle glömma något av dem, och man inte har implementerat någon annan typ av lösenordsåterställningsfunktion på aktuell sajt.

Webbbutiker behöver någon form av adress för att skicka order bekräftelse (sparar ju hel del papper på det). Att inte ha någon form av säkerhet och kunna stoppa folk dom hackar ditt konto är dåligt menar du? För då kan någon annan ta över dit konto och skiva sånt du inte står för.

Flesta mail tjänster online stoppar mycket spam (får knappt inget idag). Sen har jag en slaskmail att använda där inlogget inte är lika viktigt. Så min viktiga mail slipper jag mycket skit.

Skickades från m.sweclockers.com

Visa signatur

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Permalänk
Medlem

Yahoo visste inte om någonting förrän i somras enl den här artikeln i New York Times.

"Yahoo said it learned of the data breach this summer after hackers posted to underground forums and online marketplaces what they claimed was stolen Yahoo data. A Yahoo security team was unable to verify those claims. But what they eventually found was worse: a breach by what they believe was a state-sponsored actor that dated back to 2014."

http://www.nytimes.com/2016/09/23/technology/yahoo-hackers.ht...

Permalänk
Medlem

Jag tippar på att det rör sig om en hacker med ett plågsamt förflutet, som försöker hacka året 2002.

Visa signatur

Coola låtar i massor!
http://revolvermen.com

Permalänk
Medlem

Om uppgifterna läckte 2014 är det nog inte så värst bråttom att byta lösen.

Visa signatur

Define XL R2 || CM Silent Pro M1000 || Asus Z490-F || Intel i9 10900k || Noctua NH-D15 || RTX 2080 || 64GB DDR4 || 1TB 970 Evo Plus M.2 + 1.5TB SSD + 2TB HDD || Win10 Pro

Permalänk
Rekordmedlem
Skrivet av Broken-arrow:

Webbbutiker behöver någon form av adress för att skicka order bekräftelse (sparar ju hel del papper på det). Att inte ha någon form av säkerhet och kunna stoppa folk dom hackar ditt konto är dåligt menar du? För då kan någon annan ta över dit konto och skiva sånt du inte står för.
Skickades från m.sweclockers.com

Nej en webbutik behöver varken registrera kundens mailadress eller maila orderbekräftelser, man kan informera via webbsidan och skicka papper med varan eftersom lagen är utformad som den är, det finns inga krav på mail i lagen.
Man kan alltså lika gärna logga in med bara namn och lösen eller på nått helt annat sätt.
Vill man ge kunden information utöver det som lagen kräver kan man ge den via en hemsida där kunden själv loggar in.
Hursomhelst så är mailadress inget som behöver användas alls om man inte specifikt själv vill det.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Permalänk
Medlem
Skrivet av lord_vasagos:

http://media.salon.com/2012/04/kim_jong_un.png
Enda land som tror att folk använder yahoo fortfarande

Överskattar du inte världsbefolkningen nu?

Permalänk
Medlem

TVÅ ÅR?!? Vad är det för ett skämt?!

Toppenläge att tipsa folk: Skaffa ProtonMail! www.protonmail.com. Relativt litet företag, läser inte din e-post till skillnad från Yahoo, Gmail eller Outlook/Hotmail osv. Fokus på säkerhet och integritet.

Visa signatur

Nybörjare på Linux? Se hit! #15665841

Permalänk
Medlem
Skrivet av NodCommander:

TVÅ ÅR?!? Vad är det för ett skämt?!

Toppenläge att tipsa folk: Skaffa ProtonMail! www.protonmail.com. Relativt litet företag, läser inte din e-post till skillnad från Yahoo, Gmail eller Outlook/Hotmail osv. Fokus på säkerhet och integritet.

Om man mäter globalt tar det i snitt ett år för intrång att uppmärksammas. Snittet för Sverige är kring 200 dagar om jag inte minns fel.

Skickades från m.sweclockers.com

Permalänk
Avstängd
Skrivet av olle1884:

Överskattar du inte världsbefolkningen nu?

Jag gör nog det och var nog inrebilden som talade mer än hjärnan.. Kim: Let's hack the Internet
general: what is the internet Kim: yahoo

Visa signatur

i3 6100 - MSI b150m pro-vd - 8gb 2133 ddr4 - GTX 950 GAMING 2G - z400s 120gb ssd - 1tb WD blue - Corsair 500w

Permalänk
Medlem
Skrivet av mrqaffe:

Nej en webbutik behöver varken registrera kundens mailadress eller maila orderbekräftelser, man kan informera via webbsidan och skicka papper med varan eftersom lagen är utformad som den är, det finns inga krav på mail i lagen.
Man kan alltså lika gärna logga in med bara namn och lösen eller på nått helt annat sätt.
Vill man ge kunden information utöver det som lagen kräver kan man ge den via en hemsida där kunden själv loggar in.
Hursomhelst så är mailadress inget som behöver användas alls om man inte specifikt själv vill det.

Som jag skrev i parentesen så spar man ju papper på att inte skicka med orderbekräftelsen (men brukar ändå åka ner packsedlar och liknande). Vist funkar ju ha det på hemsidan med, men vad är då vitsen att överhuvudtaget ha en mail om den inte ska användas? Ha en mail för jobb/viktigt och en för alla hemsidor så slipper du störas av nigeriabrev.

Sen nyhetsbrev från butiker kan ju vara trevligt (om man är intresserad av erbjudanden eller nya varor som precis kommit in), eller ska man också riva en skog för man inte riskera få spam i mejlen?

Visa signatur

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Permalänk
Rekordmedlem
Skrivet av Broken-arrow:

Som jag skrev i parentesen så spar man ju papper på att inte skicka med orderbekräftelsen (men brukar ändå åka ner packsedlar och liknande). Vist funkar ju ha det på hemsidan med, men vad är då vitsen att överhuvudtaget ha en mail om den inte ska användas? Ha en mail för jobb/viktigt och en för alla hemsidor så slipper du störas av nigeriabrev.

Sen nyhetsbrev från butiker kan ju vara trevligt (om man är intresserad av erbjudanden eller nya varor som precis kommit in), eller ska man också riva en skog för man inte riskera få spam i mejlen?

Mail är väl bra ibland men registrering är nått som används på alldeles för många ställen, varför ska man behöva göra det om man vill handla nått och varför ska det promt behövas en mailadress ?

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Permalänk
Medlem
Skrivet av mrqaffe:

Mail är väl bra ibland men registrering är nått som används på alldeles för många ställen, varför ska man behöva göra det om man vill handla nått och varför ska det promt behövas en mailadress ?

Har ju börjat komma med inloggning genom facebook eller google+ som exempel, samt skapa tillfälligt inlogg för ett köp. Men är kanske inte perfekt i alla lägen, jag har inget problem med spam (får inget skräp ändå och de som kommer hamnar direkt i skräppost och det behöver jag inte ens bry mig om).

Visa signatur

Min spel rigg:FD Define R4|VX 550W|i5 2500K|Corsair LP 4GBX2|Mammabräda P67 Extreme4|GTX 670 windforce|23tum u2312hm
Min gamla/HTPC:AMD 6000+|Ram 2GbX2|Radeon HD5770| XFX 450/nu XFX 550
Mitt bygge: ByggloggFri frakt INET:Fraktfritt sweclockers vid köp över 500kr

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar