Электронная почта Yahoo нарушена: извлеченные уроки

yahoo

Почтовые пользователи Yahoo были предназначены атакующими, несмотря на то, что Yahoo утверждает, что его системы не были виновным.Yahoo объявил поздно 30 января, что его широко используемое потребительское почтовое обслуживание недавно подверглось нападению.«Недавно, мы идентифицировали координируемое усилие получить несанкционированный доступ в Почтовые учетные записи Yahoo», записал Джей Росситер, первый вице-президент Платформ и продуктов Персонализации в Yahoo, в сообщении в блоге Tumblr. «На открытие мы незамедлительно приняли меры для защиты наших пользователей, запросив их изменить пароли на затронутых учетных записях».Согласно Rossiter, Почтовые имена пользователей Yahoo и пароли не были украдены непосредственно от Yahoo; скорее они были получены через компромисс сторонней базы данных.

Почтовое нападение Yahoo, кажется, другой пример типов больших многоступенчатых кампаний, которые больше распространены, сказал Гарри Свердлоув, CTO в Bit9, eWEEK. Большой вопрос для Свердлоува состоит в том, почему атакующие следовали за Почтой Yahoo.

«Это не походит на данные кредитной карты кражи или что-то с прямым финансовым значением», сказал Свердлоув. «Что атакующий получает от большого количества почтовых ящиков? Такая информация ценна, когда просматривается как часть большей кампании».

Свердлоув сказал, что управление почтового ящика могло потенциально использоваться в качестве способа провести фишинговую атаку и распространить вредоносное программное обеспечение. Нижняя строка для него – то, что украденные адреса электронной почты не являются окончательной целью – что-то большее вырисовывается на горизонте.

Однако благодаря быстрому действию Yahoo окончательная цель никогда не может показываться публично.Безопасность пароляОдна определенная область для выделения в Почтовом нарушении Yahoo – то, что это не был сам Yahoo, который бросил имя пользователя и информацию о пароле.«Молитва, отрасль безопасности всегда спешит конечные пользователи ‘Никогда использования тот же пароль через многократные сайты’, показала здесь, чтобы быть хорошим уведомлением», Эрик Кэбетас, управляющий партнер во Включает безопасность, сказал eWEEK. «Из того, что Yahoo выпустил до сих пор, просто имение различного пароля от любого сайта было нарушено, защитит пользователей от этого».

Сообщение безопасности повторного использования пароля является тем, которое повторяет Хорд Типтон, исполнительный директор Международного Консорциума Сертификации системы безопасности Информационной системы (ISC2).«Диверсификация Ваших паролей для каждой учетной записи важна для защиты всей Вашей онлайновой информации», сказал Типтон. «Как только пароль был украден, хакеры часто пытаются получить доступ к многократным учетным записям, соединяя потенциальный ущерб».Tipton также предлагает применить методы наиболее успешной практики для использования пароля в целом, включая наличие пароля по крайней мере восьми символов, использование комбинации алфавитно-цифровых символов и изменения каждого пароля каждые 60 – 90 дней.

Также обязательно, чтобы пользователи не снова использовали старые пароли или использовали тот же пароль для многократных учетных записей.Использование двухфакторной аутентификации является также хорошей наиболее успешной практикой, по данным Cabetas, и такая практика ограничила бы пользовательский риск в Почтовом нарушении Yahoo. Yahoo предложил двухфакторную аутентификацию с декабря 2011, и любые пользователи с приведенной в исполнение двухфакторной аутентификацией не были бы скомпрометированы этой кампанией нападения.

Роджер Томпсон, главный находящийся на стадии становления исследователь угрозы в Labs ICSA, отметил, что Почтовое нападение Yahoo является другим примером независимо от того, насколько сложный и уникальный Ваши пароли, они больше не могут защищать Вас.«Нарушения пароля являются, к сожалению, частью матрицы Интернета теперь.

Другими словами, они – данный», сказал Томпсон. «Пока организации не перемещаются от паролей до более сильных форм аутентификации как универсальные решения для идентификационных данных, все должны принять один пароль на политику сайта, эффективно использовав инструменты для управления паролями».В целом, хотя нарушения никогда не являются положительным событием, действия и ответ Yahoo замечаются в положительном свете.

«В то время как никакое расписание или объем нападения еще не имеют к раскрытому Yahoo, действительно кажется, что команда Yahoo выполнила большую работу обнаружения нападения и принятия соответствующих мер с исправлением и общедоступным уведомлением», сказал Кэбетас. «Из того, что мы знаем до сих пор, похоже, что они выполнили звездную работу при защите их пользователей в этом случае».Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


8 комментариев к “Электронная почта Yahoo нарушена: извлеченные уроки”

  1. Андрюхина Светлана

    Че кукарекаешь, петушара. Без тебя разберемся) Про сои фантики лучше беспокойся) Просрать лярд зелени из ЗВР РФ, чтобы доллар на 2.5 рубля опустить – это сильно)

Оставьте комментарий