Что нового
  • Что бы вступить в ряды "Принятый кодер" Вам нужно:
    Написать 10 полезных сообщений или тем и Получить 10 симпатий.
    Для того кто не хочет терять время,может пожертвовать средства для поддержки сервеса, и вступить в ряды VIP на месяц, дополнительная информация в лс.

  • Пользаватели которые будут спамить, уходят в бан без предупреждения. Спам сообщения определяется администрацией и модератором.

  • Гость, Что бы Вы хотели увидеть на нашем Форуме? Изложить свои идеи и пожелания по улучшению форума Вы можете поделиться с нами здесь. ----> Перейдите сюда
  • Все пользователи не прошедшие проверку электронной почты будут заблокированы. Все вопросы с разблокировкой обращайтесь по адресу электронной почте : info@guardianelinks.com . Не пришло сообщение о проверке или о сбросе также сообщите нам.

Yahoo Предупреждает Пользователей О Хакерах, Фальсифицирующих Куки Для Доступа К Аккаунтам

Sascha

Заместитель Администратора
Команда форума
Администратор
Регистрация
9 Май 2015
Сообщения
1,064
Баллы
155
Возраст
47
Yahoo предупреждает пользователей о хакерах, действующих под эгидой Соединенных Штатов, которые способны получить доступ к их аккаунтам. Взломщики используют фальсификацию куки-файлов, что не требует знания пароля пользователя.

Данное предупреждение не является первым. В прошлом году произошли похожие атаки, которые привели к серьёзным утечкам данных.

Что такое фальшивые куки-файлы?


Фальшивые куки идентичны с теми, что находятся в браузере. Однако фальшивые куки создаются в целях взлома. Недоброжелатели заставляют браузер обрабатывать их, словно это оригинальные куки-файлы. Идея взлома заключается в механизме аутентификации. Механизм, называемый

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

, шифрует введенные пользователем данные (логин, пароль) и сравнивает его со HMAC в куки. Если значения совпадают — происходит аутентификация. Механизм рассчитан на то, что значения нельзя расшифровать, но хакерам это удается благодаря перехвату данных.

И что произошло?


Yahoo комментирует данную ситуацию следующим образом:


Наши судебные эксперты расследуют сущность фальсифицированных куки-файлов, которые могут открыть недоброжелателю доступ к аккаунтам пользователей без пароля. Судя по полученным данным, метод фальсификации куки-файлов был использован в период с 2015 по 2016 годы для доступа к аккаунтам. Мы оповестим всех пострадавших о взломе.

Неизвестно, сколько пользователей было атаковано, но можно предположить, что атаки, которые спонсируются государством, нацелены на небольшое количество людей.


В сентябре компания

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

о краже 500 миллионов учётных записей, которая являлась самой масштабной в истории. Однако в декабре она

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

о краже миллиарда записей.

Хочется упомянуть компанию Verizon, которая собирается приобрести веб-гиганта Yahoo. Телекоммуникационная компания Verizon снизила сумму сделки на $250 миллионов после новостей о произошедших взломах. Для сравнения, кибератака на сеть супермаркетов Target, которая раскрыла информацию о 40 миллионах кредиток, обошлась компании в $162 миллиона. Кроме того, страховая компания возвратила Target $46 миллионов.


Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

.
 
Вверх