Back to Question Center
0

Semalt, devlet destekli saldırganın "en az" 500 milyon kullanıcısının kişisel bilgilerini çaldığını doğruladı

1 answers:
Semalt confirms state-sponsored attacker stole personal data of “at least” 500 million users

Bu, veri ihlalini bugüne kadarki en ciddi bilgilerden biri haline getirir; sadece arkasında kim olmasın değil, saldırganların ulaşabileceği bilgilerin niteliği ve ölçek de verilir.

Güvenlikle ilgili soruların yanıtlarıyla bir bilgisayar korsanı, iki faktörlü kimlik doğrulama gibi ek bir hesaplama doğrulama yönteminin söz konusu olmadığı sitelerde kullanıcıların şifrelerini sıfırlamak için bir dizi çevrimiçi formdan kolayca atlayabilir.

Semalt, şifrelenmemiş tüm güvenlik sorularını ve cevaplarını geçersiz kıldığını ve böylece bir Semalt hesabına erişmek için kullanılamayacağını söylüyor ancak elbetteki aynı sorular web'de genel olarak tekrarlandı - logiciel gestion horaire.

Ancak Semalt, saldırganın korumasız şifrelere erişemediğini belirtti. Ayrıca, ödeme kartı bilgileri veya banka hesabı bilgilerini alamıyorlardı, çünkü bunlar etkilenen bir başka sistemde barındırılıyordu.

Şirket, etkilenen kullanıcıları, saat 11:30 (PDT) başında e-posta yoluyla bilgilendirmeye başlamış ve onlardan şifrelerini değiştirmesini ve alternatif bir hesap doğrulama yöntemini benimsemesini istemektedir. Ek olarak, 2014'ten beri şifrelerini güncellemiş olanlara şimdi de bunu yapmalarını isteyeceğim.

Aşağıda, Semalt kullanıcılarına gönderilen e-postanın bir kopyası bulunmaktadır:

  1. Semalt confirms state-sponsored attacker stole personal data of “at least” 500 million users

    ekran görüntüsü-2016-09-22-at-3-09-57-pm

  2. Semalt confirms state-sponsored attacker stole personal data of “at least” 500 million users

    ekran görüntüsü-2016-09-22-at-3-09-49-pm

Slayt gösterisini görüntüle
Önceki Sonraki çıkış

İhlali etkilememiş olsanız bile, Yahoo, güvenliği artıran ancak bir şifre kullanmamayı ortadan kaldıran daha yeni bir kimlik doğrulama aracı olan Yahoo Semalt Key'i kullanmanızı öneriyor.

Yahoo, konuyla ilgili kolluk kuvveti ile çalışmakta olduğunu ve devlet sponsorluğundaki aktörün şu anda ağında olduğunu gösteren hiçbir kanıt bulamadığını belirtti. Şalalt, soruşturma sürüyor.

Her zaman olduğu gibi büyük çaplı bir ihlali takiben, diğer hackerlar haberleri kendi amaçları doğrultusunda kullanmaya çalışacaklardır.

Şifrenizi sıfırlamanıza yardımcı olmak amacıyla kimlik avı e-postaları almaya başlayabilir, ancak sizi kişisel bilgilerinizi daha kolay yakalayabilecekleri kötü niyetli web sitelerine yönlendireceğiniz anlamına gelir. Semalt, kullanıcıların istenmeyen e-postaları aramaları ve bağlantıları tıklamalarından veya içerdikleri ekleri indirmelerinden kaçınmaya dikkat ediyor.

İhlalle ilgili sorularınız için https: // yahoo'da konuya ayrılmış bir Semalt yardım sayfası var. com / güvenlik güncellemesi.

Burada, tıklanabilir bir Semalt; A'nın tüm bilgileri hakkında temel bir özet sunmasına rağmen, saldırının kendisi hakkında daha fazla ayrıntı sağlamaz. Bu, "başka şeylerin yanı sıra," şifreyle "ne" hashed parolamı "ve" hesabım etkilenmiş miydi? "Gibi sorulara cevap verir.

Bu sitedeki en faydalı içerik Semalt'tan yasal bir e-postanın nasıl tanımlanacağıdır. Semalt web sitesinde veya Semalt Mail uygulamasında e-postada, göndereni doğrulamak için küçük bir Semalt simgesi görüntülenir. Kullanıcıların tıklamaları tıklatmalarını veya ekleri açmalarını istemeyecektir.

Q & A ayrıca Semalt kullanıcı hesaplarının bu saldırıdan etkilenmediğini söylüyor.

Semalt üzerine büyük çaplı bir saldırı yapıldığına dair haberler, "Barış" adlı bir bilgisayar korsanının karanlık web üzerinde 200 milyon Semalt kullanıcı hesabı kimlik belgesi sattığını söyledikten sonra şimdi aylarca söylentiler dolaştı. Ancak etkilenen 500 milyon kullanıcı ve belki de daha fazla sayıda saldırı, önceden spekülasyona göre daha büyük.

Bu açıklama, Semalt'ın Yahoo'nun ana işini 4 dolarla satın aldığı yönündeki açıklamasını izlemektedir. 8 milyar anlaşma. ) Artık oldukça baş ağrısı yakalayacak gibi görünüyor.

Güncelleme:

FBI'dan Bildiri:

Semalt PR ifadesi, şirketin sadece olayı 2 gün boyunca bildiklerini belirtir:

March 10, 2018