Рубрика «Yahoo»

Security Week 40: Yahoo, не утекай, Google конопатит дыры, как Netgear баги ловит - 1«Три, три миллиарда учетных записей Yahoo! — все, что нажито непосильным трудом, все погибло», — сообщила (ну, не дословно, конечно) компания Verizon, которая после покупки ИТ-гиганта произвела ревизию в его сильно запущенном хозяйстве. Впрочем, дело о взломе Yahoo тянется еще с прошлого года и стартовало с каких-то 200 миллионов пользовательских учеток, выставленных на продажу в дарквебе в августе 2016-го. Месяцем позже Боб Лорд, CISO компании, слегка скорректировал эту цифру, уведомив общественность о краже уже 500 миллионов аккаунтов. А к декабрю, как следует собравшись, решительно заявил, что на самом деле речь идёт о миллиарде. Наконец, за аудит берется Verizon и сообщает, что «все уже украдено до нас» — все 3 миллиарда аккаунтов, чуть ли не полмира пострадало, да что же это делается, граждане?!

Как теперь выясняется, паслись в закромах Yahoo минимум дважды: первый раз в августе 2013-го, второй — годом позже. Однако только в 2016 году Yahoo уведомила о самих фактах взлома. Кто причастен к этой утечке — одна группа или несколько — также пока не сообщается, но, как водится, неких «госхакеров» уже обвинили. Согласно отчету Yahoo, атакеры смогли взять под контроль процесс, генерящий аутентификационные кукисы, и в результате использовали его для доступа в систему без аутентификации.

Yahoo утверждает, что в украденных данных нет незашифрованных паролей и платежных данных. Хакерам достались лишь имена, адреса электронной почты, телефонные номера, даты рождения, хеши паролей и ответы на секретные вопросы. Лишь. Сущие пустяки.
Читать полностью »

Фабула дела

10 лет назад заявитель — Богдан Барбулеску был уволен из частной компании за то, что переписывался в рабочее время с невестой и братом в Yahoo Messanger.
Он работал в румынской частной компании в отделе по поддержке продаж. В его обязанности входило отвечать на запросы клиентов и для этого он использовал Yahoo Messanger, который установил по просьбе работодателя и в котором завел специальный аккаунт.
В компании существовали внутренние правила, которыми очень строго запрещалось использование ресурсов компании (в том числе интернета) для личных нужд. Заявитель был ознакомлен с ними под расписку. Через год после этого в компании был разослан документ, в котором напоминалось о запрете использовать оборудование компании и интернет в целях, не связанных с работой. Там также было указано, что компания может контролировать работников на предмет того, как они используют оборудование и интернет на рабочем месте. Также был описан случай увольнения сотрудницы за то, что она пользовалась для личных целей интернетом, факсом и ксероксом, не справлялась со своими обязанностями и халатно относилась к работе. Заявитель также был ознакомлен с этим документом под роспись. 
В июле 2007 года заявителя вызвали к начальству и попросили дать объяснения, почему его активность в интернете намного выше, чем у его коллег. Читать полностью »

В начале ноября в Киеве уже в шестой раз пройдёт одна из ключевых в Восточной Европе Java-конференций JavaDay 2017. Хотя до события еще достаточно времени, мы предметно пообщались с одним из спикером конференции — Константином Будником, Chief BigData Technologist и Open Source Fellow EPAM Systems — о силе open-source, Big Data и будущем Hadoop.

Константин Будник, EPAM: “Apache Hadoop перешел в фазу commodity — там почти не появляется ничего нового.” - 1
Читать полностью »

На этой неделе завершился долгий путь Yahoo Inc., пионера коммерческого интернета, в портфель телекоммуникационной компании Verizon Communications Inc. Поглощение холдинга, владевшего самым посещаемым сайтом в США, многие называют концом эпохи.

Verizon завершили поглощение Yahoo - 1Читать полностью »

США обвиняет во взломе серверов Yahoo в 2014 году хакеров из России и Казахстана - 1

Летом 2016 года компания Verizon Communications Inc. решила купить основной интернет-бизнес корпорации Yahoo. За все активы потенциальный покупатель предложил Yahoo $4,83 млрд. В числе прочих активов Verizon должны были отойти почтовый сервис, поиск, новостной и спортивный портал, финансовые инструменты и мессенджер Yahoo.

Но уже осенью того же года договоренность была поставлена под угрозу: стало известно о масштабном взломе серверов Yahoo, в результате которого данные 500 млн пользователей сервисов компании были скомпрометированы. Причем взлом был произведен не в 2016, а в 2014 году. На время разбирательства сделка между Verizon и Yahoo была приостановлена (на днях появилась информация о том, что она близка к завершению). Спустя некоторое время в Yahoo пришли к выводу, что злоумышленники, которые взломали сервера корпорации, представляли интересы какого-то государства.
Читать полностью »

image
Мариса Майер, последний исполнительный директор Yahoo!

После закрытия сделки по слиянию между Verizon и Yahoo!, компании образуют новый холдинг под названием Altaba Inc. Соответствующая информация отражена в материалах Комиссии по ценным бумагам и биржам США. Yahoo! перестанет существовать как самостоятельная компания.

Мариса Майер покинет пост исполнительного директора компании после закрытия сделки. Вместе с ней уйдут еще пять членов совета директоров компании, в их числе и сооснователь Yahoo! Дэвид Фило.
Читать полностью »

Verizon хочет отказаться от сделки с Yahoo из-за утечки данных пользователей - 1

Компания Verizon Communications Inc. летом этого года предложила корпорации Yahoo за ее основной интернет-бизнес и принадлежащую компании недвижимость $4.83 млрд, что примерно в восемь раз ниже рыночной капитализации компании. В июне, по итогам торгов, капитализация Yahoo составила $37 млрд. По условиям сделки пакеты китайской компании пакеты акций китайской Alibaba Group (15%) и Yahoo Japan (35,5%) совокупной стоимостью около $40 млрд, а также портфель непрофильных патентов остаются в Yahoo.

Основной интернет-бизнес Yahoo — почтовый сервис, поиск, новостной и спортивный ресурсы, финансовые инструменты и мессенджер. Все это Verizon планировала встроить в собственный интернет-бизнес. Но сейчас компания ищет возможность либо отказаться от сделки с Yahoo, либо же изменить договор, сократив на целый миллиард предложенную ранее сумму. Причина — утечка данных аккаунтов пользователей Yahoo.
Читать полностью »

Сегодня утром на почту пришло письмо от Yahoo с важной информацией для пользователей по поводу безопасности. В письме сообщается, что подтверждена утечка пользовательских данных.

Среди данных утекших в сеть могут быть: имена пользователей, адреса электронной почты, номера телефонов, даты рождения, хэши паролей (MD5), а так же в некоторых случаях зашифрованные либо не зашифрованные секретные вопросы и ответы. Среди данных нет паролей в отрытом виде. Так же среди данных нет информации по банковским картам и счетам, считается, что системы хранящие эти данные не были затронуты.

Yahoo рекомендует своим пользователям:

  • Сменить пароли, секретные вопросы и ответы на них для всех учетных записей, где используются похожие данные;
  • Проверить все свои учетные записи на предмет подозрительной активности;

Так же для отказа использования паролей в системе Yahoo рекомендуется перейти на использование Yahoo Account Key.
Читать полностью »

А поговорим мы с вами сегодня про сложные взаимоотношения американских ИТ-вендоров и спецслужб: о мировой ИТ-закулисе, скандале в Yahoo, тайне бекдора в Juniper, истории Apple vs ФБР. Также обсудим, зачем АНБ заплатило RSA 10 млн. долларов за криптобэкдор. Попробуем нарисовать несколькими штрихами современный ИТ-мир как он есть, и без лишней суеты и параноидальных выводов, и без слепого обожания в «розовых тонах». Что получилось — смотрите под катом.
Читать полностью »

Как ФБР заставило Yahoo модифицировать фильтр входящей почты - 1
Марисса Майер подверглась критике за неспособность обеспечить меры безопасности в условиях давления со стороны правительственных разведслужб. Фото: AP Photo/Michel Euler

Для отдела безопасности Yahoo нынешняя ситуация выглядит так, словно компанию взломали. Некий злоумышленник в середине 2015 года установил бэкдор, который сканировал почтовый трафик (в отчёте сказано о поиске конкретной "signature", что бы это не значило). Так могла поступать иностранная разведка, которая хочет найти конкретную информацию. Но в данном случае иностранная разведка оказалась ни при чём. Как стало известно агентству Reuters, высшее руководство корпорации Yahoo помогло агентам правительственных служб США установить специальный бэкдор для сканирования почтового трафика Yahoo Mail.
Читать полностью »