Yahoo-Bruch bedeutet, Hacker hatten drei Jahre zu Missbrauch von Benutzerkonten

Yahoo-Bruch bedeutet, Hacker hatten drei Jahre zu Missbrauch von Benutzerkonten

Sicherheitsforscher sind gestört, dass es Yahoo drei Jahre dauerte, um zu entdecken, dass Details von über 1 Milliarde Benutzerkonten im Jahr 2013 gestohlen worden waren.

Es bedeutet, dass jemand – möglicherweise ein staatlich geförderter Schauspieler – Hatte Zugriff auf eine der größten E-Mail-Benutzerbasen in der Welt, ohne dass jemand es wusste. Die gestohlene Datenbank kann sogar Informationen über E-Mail-IDs der US-Regierung und der militärischen Mitarbeiter enthalten.

„Es ist extrem alarmierend, dass Yahoo nicht darüber wusste“, sagte Alex Holden, Chief Information Security Officer mit Hold Security.

Yahoo sagte zurück im November es zuerst gelernt, über die Verletzung, wenn die Strafverfolgung begann die gemeinsame Nutzung mit dem Unternehmen gestohlenen Daten, die von einem Hacker zur Verfügung gestellt wurde. Damals befasste sich das Unternehmen bereits mit einer gesonderten Datenverletzung, die im September mit 500 Millionen Nutzerkonten gemeldet wurde.

Allerdings war dieser Hacker anscheinend auf einer anderen Mutter-Lode von gestohlenen Yahoo-Daten sitzen, aber es ist noch unklar, wie der Diebstahl aufgetreten ist.

Holden, der Online-Black-Märkte untersucht, sagte, es sei immer Geschwätz unter den Underground-Händlern, dass jemand mit einer massiven Fülle von Informationen aus dem Internet-Unternehmen entfernt hatte.

„Hacker hatten angeblich kleine Proben, aber sie hatten noch nie den ganzen Datensatz gesehen“, sagte Holden.

Aber die gestohlenen Daten schienen nie weit verbreitet zu sein, um einen großen Gewinn zu machen, sagte er. Es deutet darauf hin, dass staatlich geförderte Hacker hinter dem Bruch stehen und die Daten heimlich für sich behalten wollten.

„Diese Information wäre weit verbreitet gewesen, wenn Cyberkriminelle beteiligt wären“, sagte Holden. „Aber im Moment scheint das nicht der Fall zu sein, sogar zwei oder drei Jahre später.“

Private Sicherheitsfirma InfoArmor hat möglicherweise tatsächlich entdeckt Details über die Yahoo-Datenverletzung Anfang dieses Jahres. Im September behauptete das Unternehmen, dass es eine gestohlene Datenbank gefunden hatte, die angeblich zu Yahoo gehörte, die von Elite-Hackern-für-Miete erhalten wurde.

Yahoo hat jedoch keine Stellungnahme zu dem Ergebnis des Unternehmens abgegeben, was es unklar macht, ob die Daten legitim waren.

InfoArmor hat behauptet, dass ein Hacker-Team namens „Group E“, wahrscheinlich aus Osteuropa, Yahoo verletzt und die Daten in drei privaten Deals verkauft. Mindestens einer der Käufer war ein staatlich geförderter Schauspieler, sagte Andrew Komarov, InfoArmor’s Chef Intelligence Officer, in einer E-Mail am Mittwoch.

Das Sicherheitsunternehmen hat seine Erkenntnisse mit den Strafverfolgungsbehörden in den USA, Großbritannien, Australien und Europa geteilt. Es sagte, dass die gestohlene Datenbank, die es gefunden hat, auch Informationen über über 150.000 US-Regierungs- und Militärangehörigen hat. Backup-E-Mail-Adressen in der entdeckten Dump enthalten enthalten. Gov und .mil Domain-Namen, sagte Komarov, der die Yahoo-Verletzung nannte eine „Angelegenheit der nationalen Sicherheit.“

Die gestohlenen Daten können die Bedrohung Akteure zu ermöglichen Identifizieren Regierung Mitarbeiter sehr schnell „, sagte er.

Das FBI hat nur seine Untersuchung der Yahoo Hack gesagt, und am Mittwoch gab die Agentur keine neuen Details. Yahoo hat auch nicht erwähnt, wer aus dem Eindringen gezogen haben, außer zu sagen, eine „nicht autorisierte dritte Partei“ beteiligt war.

Trotzdem zeigen die jüngsten Datenverletzungen bei der Firma, dass die Technologieindustrie ständig vor Cyber-Bedrohungen schützen muss, sagte ein Sicherheitsexperte.

„Die Lehre ist klar: keine Organisation ist immun gegen Kompromisse“, sagte Jeff Hill, Leiter des Produktmanagements für Security Provider Prevalent, in einer E-Mail. „Straftäter können in Tagen und Wochen erhebliche Schäden verursachen; Geben sie Jahre, und alle Wetten sind ausgeschaltet. „

q , q

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.