Οι χρήστες που επιμένουν να
διατηρούν τον λογαριασμό τους στη Yahoo καλά θα κάνουν να προσέξουν
ιδιαίτερα την παρακάτω είδηση. Η Yahoo για άλλη μια φορά ενημέρωσε τους
χρήστες της ότι οι λογαριασμοί τους ίσως έχουν παραβιαστεί από hackers
που πιστεύεται ότι χρησιμοποίησαν πλαστά cookies αντί για κωδικούς
πρόσβασης.
Το θέμα είχε αποκαλυφθεί τον Νοέμβριο του 2016 SEC κατάθεση, αλλά λαμβάνοντας υπόψη το μέγεθος των παραβάσεων που αποκάλυψε η εταιρεία τον Σεπτέμβριο και το ....
Δεκέμβριο, οι οποίες επηρέασαν η πρώτη 500 εκατομμύρια λογαριασμούς και 1 δισεκατομμύριο λογαριασμούς η δεύτερη, το θέμα πέρασε λίγο πολύ απαρατήρητο.
“Οι τεχνικές λεπτομέρειες των πλαστών cookies επιθέσεις είναι ασαφείς, αλλά φαίνεται ότι η Yahoo είχε κάποια σοβαρά προβλήματα με τους μηχανισμούς ελέγχου ταυτότητας και διαχείρισης συνεδριών. Είναι ένα καλό παράδειγμα για το πώς ένα ελάττωμα μιας εφαρμογής μπορεί να κοστίσει εκατομμύρια. Η Yahoo πήρε σίγουρα τη σωστή απόφαση να ενημερώνει τους χρήστες της, ωστόσο μια τέτοια καθυστέρηση, δεν δικαιολογείται και δεν συγχωρείται. Μπορεί να προκαλέσει μια συλλογική μήνυση εναντίον της Yahoo” ανέφερε ο CEO της εταιρείας ασφαλείας High-Tech Bridge κ. Ilia Kolochenko στο Softpedia.
Αν είστε χρήστης της Yahoo και μετά από όλα αυτά θέλετε να συνεχίσετε να χρησιμοποιείτε την υπηρεσία, αλλάξτε άμεσα κωδικό πρόσβασης.Αν σας έχει κουράσει η εταιρεία με τις συνεχείς ανακοινώσεις παραβιάσεων, σβήστε το λογαριασμό σας.
Για να διαγράψετε τον λογαριασμό σας, θα πρέπει να είστε σε θέση να βρείτε το κατάλληλο link το οποίο είναι πολύ καλά κρυμμένο.
Η Yahoο θα προσπαθήσει να σας εκφοβίσει αναφέροντας ότι ο λογαριασμός του....
Διαβάστε περισσότερα στο: www.secnews.gr
Το θέμα είχε αποκαλυφθεί τον Νοέμβριο του 2016 SEC κατάθεση, αλλά λαμβάνοντας υπόψη το μέγεθος των παραβάσεων που αποκάλυψε η εταιρεία τον Σεπτέμβριο και το ....
Δεκέμβριο, οι οποίες επηρέασαν η πρώτη 500 εκατομμύρια λογαριασμούς και 1 δισεκατομμύριο λογαριασμούς η δεύτερη, το θέμα πέρασε λίγο πολύ απαρατήρητο.
“Με βάση την εν εξελίξει έρευνα, πιστεύουμε ότι μπορεί να χρησιμοποιήθηκε ένα πλαστό cookie το 2015 ή το 2016 για να αποκτήσουν πρόσβαση στο λογαριασμό σας. Πιστεύουμε ότι για την δραστηριότητα με τα cookies είναι υπεύθυνοι οι ίδιοι που πραγματοποίησαν την κλοπή δεδομένων που γνωστοποιήθηκε στις 22 Σεπτεμβρίου του 2016,” αναφέρει η σημερινή προειδοποίηση της Yahoo για τους χρήστες των υπηρεσιών τηςΣύμφωνα με την εταιρεία, το κενό ασφαλείας που επέτρεπε την χρήση πλαστών cookies έχει διορθωθεί, ενώ τα συστήματα της Yahoo ασφαλίστηκαν περισσότερο, ώστε οι χρήστες να είναι ασφαλείς από παρόμοιες επιθέσεις. Φυσικά, το ίδιο ανέφεραν και για τις τελευταίες παραβιάσεις.
“Οι τεχνικές λεπτομέρειες των πλαστών cookies επιθέσεις είναι ασαφείς, αλλά φαίνεται ότι η Yahoo είχε κάποια σοβαρά προβλήματα με τους μηχανισμούς ελέγχου ταυτότητας και διαχείρισης συνεδριών. Είναι ένα καλό παράδειγμα για το πώς ένα ελάττωμα μιας εφαρμογής μπορεί να κοστίσει εκατομμύρια. Η Yahoo πήρε σίγουρα τη σωστή απόφαση να ενημερώνει τους χρήστες της, ωστόσο μια τέτοια καθυστέρηση, δεν δικαιολογείται και δεν συγχωρείται. Μπορεί να προκαλέσει μια συλλογική μήνυση εναντίον της Yahoo” ανέφερε ο CEO της εταιρείας ασφαλείας High-Tech Bridge κ. Ilia Kolochenko στο Softpedia.
Αν είστε χρήστης της Yahoo και μετά από όλα αυτά θέλετε να συνεχίσετε να χρησιμοποιείτε την υπηρεσία, αλλάξτε άμεσα κωδικό πρόσβασης.Αν σας έχει κουράσει η εταιρεία με τις συνεχείς ανακοινώσεις παραβιάσεων, σβήστε το λογαριασμό σας.
Για να διαγράψετε τον λογαριασμό σας, θα πρέπει να είστε σε θέση να βρείτε το κατάλληλο link το οποίο είναι πολύ καλά κρυμμένο.
Η Yahoο θα προσπαθήσει να σας εκφοβίσει αναφέροντας ότι ο λογαριασμός του....
Διαβάστε περισσότερα στο: www.secnews.gr