Yahooハックの歴史

Yahooは 認めた システムの重大なセキュリティ侵害が10億人以上のユーザーに影響を及ぼしたこと。これは歴史上最悪であり、おそらく史上最大のユーザーデータのハッキングです。しかし、これは、同社にとって最近の恥ずかしいセキュリティ発表の長い列の中で最新のものでもあります。





2012年:Yahooはその声を失う

Yahooが2010年にオンラインパブリッシングネットワークのAssociatedContentを1億ドルで買収したとき、それ自体も頭痛の種でした。 2012年7月、ハッカーは電子メールアドレスと暗号化されたパスワードのキャッシュを公開しました YahooVoicesのサーバーから取得 -関連コンテンツの新しい名前。この攻撃により、400,000のユーザーアカウントの詳細が侵害されました。問題:Yahooが継承したシステムのセキュリティが弱く、誰もアップグレードする必要がなかった。

2013年:メールのフィッシング



多くのYahooメールユーザーがいた2013年のYahooにとって、今年はひどく始まりました。 彼らのアカウントがハッキングされたと報告した —そしてそれは良くなりませんでした。一連のセキュリティホールを塞いだにもかかわらず、同社は、ユーザーが今年の第1四半期を通じて一連の侵害について不満を述べていることを発見しました。アカウントは フィッシング攻撃を介して標的にされる 、ユーザーは電子メール内のリンクをクリックするように促されました。彼らがそうしたとき、彼らのアカウントは乗っ取られました。

2014年:Yahooメール(再び)

2014年の初めはそれほど良くはありませんでした。 1月末に向けて、Yahooは 認めざるを得ない 顧客の電子メールアカウントの詳細のハッキングの試みを特定したこと。ハッカーは、サードパーティのサーバーから取得したユーザー名とパスワードのリストを使用して、ユーザーアカウントに侵入し、より多くの名前と電子メールアドレスを取得したようです。 Yahooはパスワードをすばやくリセットして攻撃を阻止します。



2016年:5億ハック

2016年9月22日、Yahooは、2014年にサーバーがハッキングされ、5億人のユーザーアカウントが影響を受けたことを認めました。名前、電子メールアドレス、電話番号、暗号化または暗号化されていないセキュリティの質問と回答、生年月日、および暗号化されたパスワード ハッカーに捕らえられた 。 Yahooは、攻撃は「国が後援する」ハッカーによって行われたと述べた。セキュリティ研究者InfoArmor その主張に異議を唱えた

2016年:10億ドル



2016年12月14日、Yahooは史上最大のセキュリティ侵害を発表しました。このハッキングは、これまでで最大のユーザーレコードのハッキングであると広く信じられていましたが、2013年に発生しましたが、法執行機関の情報提供によって引き起こされた最近の調査の後で初めて明らかになりました。同社によれば、この攻撃は2016年9月に発表されたハッキン​​グとは「異なる可能性が高い」とのことです。

同社の最高情報セキュリティ責任者であるBobLordによると、ハッカーは「名前、電子メールアドレス、電話番号、生年月日、ハッシュ化されたパスワード、場合によっては暗号化または暗号化されていないセキュリティの質問と回答」を入手しました。ハッキングは、パスワードを必要とせずに、偽造されたCookieを使用してユーザーアカウントにアクセスするために実行されたと考えられています。同社は、「国が後援する俳優」にリンクされる可能性があると考えていると述べています。

2017年:ベライゾンの問題かどうか?



2016年7月、Verizonは、困窮しているYahooを48億ドルで買収する計画を発表しました。 10月、ベライゾンの製品責任者であるMarni Walden 言った 株主と投資家を確実に保護する義務があることを考えると、電話会社は取引へのアプローチに注意を払う必要があるということです。

最新のニュースについて、ベライゾンのスポークスマン、ボブ・ヴァレットーニ 言った 同社は、取引に関する最終的な結論に達する前に、この新しい開発の影響を検討する予定です。しかし ブルームバーグ レポート 買収の価格を引き下げようとしているのかもしれないし、あるいは完全にそれから離れようとしているのかもしれない。

それは十分に公平に思えます。 Yahooの最近の実績に照らして、店にはさらに多くの驚きがあるかもしれません。

(続きを読む: Yahoo ブルームバーグ 、 'Yahooが正しかったこと')

隠れる