Revelation: How did Yahoo hack?


Ας μιλήσουμε για το hack in Yahoo. Στον ψηφιακό κόσμο, χρειάζεται ένα μόνο κλικ για να καταρρεύσουν ή να πάθουν ανεπανόρθωτη ζημιά μεγάλες και μικρές επιχειρήσεις.

You know that Yahoo δεν έπεσε θύμα κάποιας περίπλοκης επίθεσης από ένα ninja hacker, και ότι μια απλή επίθεση spear-Phishing ήταν το μόνο όπλο που χρησιμοποιήθηκε για την μεγαλύτερη παραβίαση δεδομένων στην ιστορία;

Ναι, ένας από τους υπαλλήλους της Yahoo έπεσε θύμα μιας απλής επίθεσης Phishing making click σε ένα λάθος σύνδεσμο που του απεστάλη από τους hackers. With the click αυτό κατάφεραν να αποκτήσουν πρόσβαση στα εσωτερικά δίκτυα της εταιρείας.

Attacks Phishing χρησιμοποιούνται για την υποκλοπή ονομάτων και κωδικών πρόσβασης χρηστών. Spear-Phishing είναι μια στοχευμένη μορφή Phishing στην οποία οι εισβολείς στοχεύουν εργαζόμενους στην εταιρεία που θέλουν να αποκτήσουν πρόσβαση, για να υποκλέψουν τα διαπιστευτήρια τους. yahoo

Συνήθως το άνοιγμα ενός κακόβουλου συνημμένου αρχείου φτάνει για να χαθούν πολύ προσωπικά δεδομένα από τον υπολογιστή του θύματος. Αν τώρα αυτό το θύμα είχε αποθηκεύσει στον υπολογιστή του και διαπιστευτήρια πρόσβασης στα συστήματα της εταιρείας που εργάζεται έχουμε το φαινόμενο της Yahoo.

Mass interception of her data Yahoo was human error according to indictment of the FBI.

Την Τετάρτη, η κυβέρνηση των ΗΠΑ κατηγόρησε δύο Ρώσους κατασκόπους (τον Dmitry Dokuchaev και τον Igor Sushchin) αλλά και δύο hackers (τον Alexsey Belan και τον Karim Baratov) για το hack που πραγματοποιήθηκε στην Yahoο το 2014. Από το συγκεκριμένο hack διέρρευσαν περίπου 500 εκατομμύρια λογαριασμοί χρηστών της εταιρείας.

The indictment provides enough details about it hack of 2014, και αξιωματούχοι του FBI έδωσαν πρόσφατα μια νέα εικόνα για το πώς οι δύο αξιωματικοί της Ρωσικής Ομοσπονδιακής Υπηρεσίας Ασφαλείας (FSB) προσέλαβε δύο hacker να αποκτήσουν την αρχική πρόσβαση στη Yahoo στις αρχές του 2014.

Ας δούμε πως έγινε το hack at Yahoo:

Η επίθεση ξεκίνησε με ένα “Spear Phishing" email που απεστάλη σε «ημι-προνομιούχους» υπαλλήλους της Yahoo και όχι σε κορυφαία στελέχη της εταιρείας στις αρχές του 2014.

Αν και δεν είναι σαφές το πόσοι εργαζόμενοι της Yahoo received it emails, χρειάστηκε μόνο ένα click στο κακόβουλο συνημμένο ή σε κάποια σύνδεση, για να αποκτήσουν πρόσβαση οι επιτιθέμενοι σε εσωτερικά δίκτυα της Yahoo.

Alexsey Belan, who is already on their list Most Wanted hackers of the FBI, began exploring the network and, according to the FBI, discovered two key elements:

  • Το User Database (UDB) της Yahoο (μια βάση δεδομένων που περιείχε προσωπικές πληροφορίες για όλους τους χρήστες του Yahoο).
  • Και το εργαλείο Διαχείρισης Λογαριασμών (Account Management Tool) – ένα διαχειριστικό εργαλείο που χρησιμοποιείται για την επεξεργασία της βάσης δεδομένων.

Ο Belan χρησιμοποίησε το πρωτόκολλο μεταφοράς αρχείων (FTP) για να κατεβάσει τη βάση δεδομένων της Yahoo, που περιείχε ονόματα, αριθμούς τηλεφώνων, ερωτήσεις και απαντήσεις ασφαλείας, και το χειρότερο, τα μηνύματα ηλεκτρονικού ταχυδρομείου της ανάκτησης κωδικών πρόσβασης που διέθεταν μια κρυπτογραφική τιμή, μοναδική για κάθε λογαριασμό της Yahoο.

With account recovery messages and unique encryption rates, Belan and Baratov gained access to the accounts of some users who wanted the Russian spies Dokuchaev and Sushchin.

Μόλις εντόπισαν τους λογαριασμούς οι hackers χρησιμοποίησαν τις κλεμμένες τιμές κρυπτογράφησης που ονομάζονται “nonces” για να δημιουργήσουν πλαστά cookies πρόσβασης στους συγκεκριμένους λογαριασμούς χρηστών, δίνοντας στους πράκτορες της FSB πρόσβαση στους λογαριασμούς ηλεκτρονικού ταχυδρομείου των χρηστών χωρίς να χρειάζεται κάποιος κωδικός πρόσβασης.

Σύμφωνα με το FBI, αυτά τα cookies που δημιουργήθηκαν μεταξύ του 2015 and 2016 τους έδωσαν πρόσβαση “σε περισσότερους από 6.500 λογαριασμούς της Yahoo. "

Who wanted the Russian spies:

Σύμφωνα με το κατηγορητήριο, εκτός τους παρόχους ξένων υπηρεσιών webmail, οι Ρώσοι κατάσκοποι απέκτησαν πρόσβαση σε λογαριασμούς της Yahoο που ανήκουν στους:

An Assistant Deputy Assistant to the President of Russia.
An officer in the Russian Ministry of Interior.
An instructor working in the Russian Ministry of Sport.
Russian journalists.
Employees of states bordering on Russia.
US government officials.
Ένα υπάλληλο σε Ελβετική εταιρεία Bitcoin wallet.
A worker in a US airline.

Ο ειδικός πράκτορας του FBI John Bennett δήλωσε σε μια συνέντευξη Τύπου ότι η Yahoo πλησίασε για πρώτη φορά το FBI το 2014 for hack και ότι ήταν “σπουδαίοι συνεργάτες” κατά τη διάρκεια της έρευνάς τους.

Ωστόσο, η εταιρεία ανακοίνωσε το hack δύο χρόνια μετά τον December of 2016, informing hundreds of millions of customers to change their codes.


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news