Четверг, 28 мая, 04:51
дома безопасность Откровение: как взломал Yahoo?

Откровение: как взломал Yahoo?

Давайте поговорим о взломе на Yahoo. В цифровом мире требуется всего один клик, чтобы рухнуть или нанести непоправимый ущерб крупным и малым предприятиям.

Знаете ли вы, что Yahoo не была жертвой сложной атаки хакера-ниндзя, и что простая атака с помощью фишинг-фишинга была единственным оружием, использованным для крупнейшего взлома данных в истории?

Да, один из сотрудников Yahoo стал жертвой простой фишинг-атаки, нажав на неправильную ссылку, присланную ему хакерами. Этим кликом им удалось получить доступ к внутренним сетям компании.

Фишинговые атаки используются для перехвата имен пользователей и паролей. Spear-phishing - это целенаправленная фишинговая форма, в которой злоумышленники нацеливаются на сотрудников компании, которые хотят получить доступ к своим учетным данным. Yahoo

Обычно открытия вредоносного файла вложения достаточно, чтобы потерять много личных данных с компьютера жертвы. Если эта жертва теперь хранится на его компьютере и имеет доступ к учетным данным систем, в которых он работает, у нас есть феномен Yahoo.

Массовый перехват ее данных Yaho была человеческая ошибка в соответствии с обвинительный акт из ФБР.

В среду правительство США обвинило двух российских шпионов (Дмитрий Докучаев и Игорь Сущин) и двух хакеров (Алексей Белан и Карим Баратов) во взломе Yahoo 2014. От этого взлома просочились почти миллионы учетных записей компании 500.

В обвинительном заключении достаточно подробностей взлом 2014и сотрудники ФБР недавно дали новое представление о том, как два российских сотрудника ФСБ наняли двух хакеров для получения первоначального доступа к Yahoo в начале 2014.

Давайте посмотрим, как взлом произошел в Yahoo:

Атака началась с электронной почты «Spear Phishing», отправленной «полу привилегированным» сотрудникам Yahoo, а не руководителям 2014.

Хотя неясно, сколько сотрудников Yahoo получили электронное письмо, достаточно было всего лишь щелкнуть вредоносное вложение или ссылку, чтобы проникнуть во внутренние сети Yahoo.

Алексей Белан, который уже в их списке Самые разыскиваемые хакеры из ФБРначал исследовать сеть и, по данным ФБР, обнаружил два ключевых элемента:

  • База данных пользователей Yahoo (UDB) (база данных, содержащая личную информацию для всех пользователей Yahoo).
  • А Account Management Tool - административный инструмент, используемый для редактирования базы данных.

Белан использовал протокол передачи файлов (FTP) для загрузки базы данных Yahoo, которая содержала имена, номера телефонов, секретные вопросы и ответы и, что еще хуже, электронные письма о восстановлении пароля с загадочным значением, уникальным для каждой учетной записи Yahoo.

С сообщениями о восстановлении аккаунта и уникальными скоростями шифрования Белан и Баратов получили доступ к аккаунтам некоторых пользователей, которым нужны русские шпионы Докучаев и Сущин.

Как только учетные записи были обнаружены, хакеры использовали украденные значения шифрования, называемые «одноразовыми номерами», для создания поддельных файлов cookie доступа к этим учетным записям пользователей, предоставляя агентам ФСБ доступ к учетным записям электронной почты своих пользователей без необходимости ввода пароля.

Согласно данным ФБР, эти файлы cookie, созданные между 2015 и 2016, дали им доступ к «более чем учетным записям 6.500 Yahoo».

Кто хотел русских шпионов

Согласно обвинительному заключению, помимо иностранных провайдеров электронной почты, российские шпионы получили доступ к аккаунтам Yahoo, принадлежащим:

Помощник заместителя помощника президента России.
Сотрудник МВД России.
Инструктор работает в Министерстве спорта России.
Русские журналисты.
Сотрудники государств, граничащих с Россией.
Правительственные чиновники США.
Сотрудник в биткойн-кошельке в Швейцарии.
Работник американской авиакомпании.

Специальный агент ФБР Джон Беннетт заявил на пресс-конференции, что Yahoo впервые обратилась к FBI 2014 за взломом и что они были «отличными партнерами» во время расследования.

Тем не менее, компания объявила о взломе через два года после Декабрь 2016, информируя сотни миллионов клиентов об изменении своих кодов.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...