Руководитель службы безопасности компании Yahoo подтвердил (https://yahoo.tumblr.com/post/150781911849/an-important-mess...) сведения об утечке базы со сведениями о 500 млн пользователей. Заявление опубликовано после появления на черном рынке предложений о продаже базы пользователей Yahoo. Данные были украдены в конце 2014 года и включают имена, email, телефонные номера, даты рождения, хэши паролей пользователей (bcrypt), а также частично зашифрованные вопросы и ответы для восстановления паролей. Номера кредитных карт и банковские реквизиты не пострадали, так как не хранились на скомпрометированном сервере.

URL: https://yahoo.tumblr.com/post/150781911849/an-important-mess...
Новость: http://www.opennet.me/opennews/art.shtml?num=45199

• Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 23:46 , 22-Сен-16
  • Yahoo подтвердил утечку 500 млн учётных записей,Стог сена, 00:39 , 23-Сен-16
  • Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 09:32 , 23-Сен-16
    • Yahoo подтвердил утечку 500 млн учётных записей,SergeyD, 19:40 , 23-Сен-16
      • Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 20:06 , 23-Сен-16
      • Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 07:17 , 24-Сен-16
  • Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 09:50 , 23-Сен-16
    • Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 17:23 , 23-Сен-16
• Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 23:47 , 22-Сен-16
  • Yahoo подтвердил утечку 500 млн учётных записей,A.Stahl, 23:54 , 22-Сен-16
    • Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 07:33 , 23-Сен-16
    • Yahoo подтвердил утечку 500 млн учётных записей,Какаянахренразница, 08:39 , 23-Сен-16
      • Yahoo подтвердил утечку 500 млн учётных записей,глаз, 09:45 , 23-Сен-16
        • Yahoo подтвердил утечку 500 млн учётных записей,anonymous, 19:48 , 23-Сен-16
          • Yahoo подтвердил утечку 500 млн учётных записей,Michael Shigorin, 23:42 , 23-Сен-16
  • Yahoo подтвердил утечку 500 млн учётных записей,Стог сена, 00:34 , 23-Сен-16
    • Yahoo подтвердил утечку 500 млн учётных записей,тоже Аноним, 08:48 , 23-Сен-16
      • Yahoo подтвердил утечку 500 млн учётных записей,Dmitry77, 10:17 , 23-Сен-16
        • Yahoo подтвердил утечку 500 млн учётных записей,Ergil, 12:21 , 23-Сен-16
          • Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 13:47 , 24-Сен-16
            • Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 17:54 , 24-Сен-16
            • Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 22:57 , 24-Сен-16
          • Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 19:53 , 24-Сен-16
    • Yahoo подтвердил утечку 500 млн учётных записей,ZloySergant, 20:59 , 23-Сен-16
  • Yahoo подтвердил утечку 500 млн учётных записей,Незнамокто, 15:49 , 24-Сен-16
• Yahoo подтвердил утечку 500 млн учётных записей,trustno1, 00:17 , 23-Сен-16
  • Yahoo подтвердил утечку 500 млн учётных записей,Стог сена, 00:36 , 23-Сен-16
  • Yahoo подтвердил утечку 500 млн учётных записей,аноним сегодня, 00:38 , 23-Сен-16
  • Yahoo подтвердил утечку 500 млн учётных записей,Анчик, 09:11 , 23-Сен-16
    • Yahoo подтвердил утечку 500 млн учётных записей,Клыкастый, 10:23 , 23-Сен-16
• Yahoo подтвердил утечку 500 млн учётных записей,Цыган, 00:39 , 23-Сен-16
  • Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 21:16 , 23-Сен-16
• Yahoo подтвердил утечку 500 млн учётных записей,Гость, 00:51 , 23-Сен-16
  • Yahoo подтвердил утечку 500 млн учётных записей,yurikk, 01:15 , 23-Сен-16
  • Yahoo подтвердил утечку 500 млн учётных записей,angra, 01:21 , 23-Сен-16
  • Yahoo подтвердил утечку 500 млн учётных записей,vantoo, 03:24 , 23-Сен-16
  • Yahoo подтвердил утечку 500 млн учётных записей,Анчик, 09:14 , 23-Сен-16
    • Yahoo подтвердил утечку 500 млн учётных записей,Очередной аноним, 13:14 , 23-Сен-16
      • Yahoo подтвердил утечку 500 млн учётных записей,нах, 13:45 , 23-Сен-16
• Yahoo подтвердил утечку 500 млн учётных записей,djoe, 05:16 , 23-Сен-16
  • Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 07:20 , 24-Сен-16
• Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 06:46 , 23-Сен-16
  • Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 06:54 , 23-Сен-16
• Yahoo подтвердил утечку 500 млн учётных записей,Аноним Анонимович Анонимов, 08:55 , 23-Сен-16
  • Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 09:17 , 23-Сен-16
  • Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 18:30 , 23-Сен-16
    • Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 18:34 , 23-Сен-16
• Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 10:32 , 23-Сен-16
  • Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 11:09 , 23-Сен-16
• Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 12:34 , 23-Сен-16
• Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 15:09 , 23-Сен-16
• Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 16:50 , 23-Сен-16
• Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 18:07 , 23-Сен-16
  • Yahoo подтвердил утечку 500 млн учётных записей,Аноним, 19:15 , 23-Сен-16
    • Yahoo подтвердил утечку 500 млн учётных записей,Samm, 18:07 , 25-Сен-16

И что Yahoo предлагает делать?
Может надо пароли, вопросы, телефонные номера и даты рождения поменять?

Пока не надо - сказано же: не тот сервер скомпрометировали. Банковские карты на другом остались.

Майер же уже выступила, посоветовала поменять пароли и контрольные вопросы

И они смогут узнать сколько примерно у них реальных людей пользуется сервисами.

Лучший комент.

Браво!!

YUaho предлагает шестифакторную верификацию по скану лица, отпечатку пальцев, паспорту, номеру телефона, запасному email и роговицы глаз. Пароли не нужны, чай не в 19-м столетии живём. И вот если всю эту информацию в открытом виде хранить на серверах, тогда их точно никто не взломает!

Зато когда взломает, надо будет уже менять скан лица, отпечатки пальцев и так далее по списку.

Они там соревновнуются у кого больше утечёт?

>соревновнуются

соревновываются

/рукалицо

соревноваюцца

соревнувываються

совревнуються

Эй, беспредельщики, а пункт девятый http://wiki.opennet.ru/ForumHelp кто уважать будет? :)

Нет. Они пытаются убедить общественность, что имеют более 500 млн юзеров и потому в их компанию можно инвестировать.

Ну, новость о как раз о том, что полмиллиарда их мертвых душ имеют не только они.

как то был в египте, про гугл египтяне ничего не знаю. У всех почта на yahoo. соответственно и поисковик тот же.

Как-то был в деревне, про яху деревенские ничего не знают, а почта у них в соседнем селе, километров эдак за 15 от них.

А поисковик?

участковый))

> А поисковик?

Поисковик? Да, был такой. Приезжал о прошлом годе. Походил с какой-то загогулиной, поискал чегой-то, да и уехал. Чего искал и нашел ли - того уж не ведаю. А с той поры никаких поисковиков то и небыло боле.

язык программирования (коров, собак) поди тоже специфичный?
только боюсь Египет как-то больше какого-нибудь села будет.

>Нет. Они пытаются убедить общественность, что имеют более 500 млн лузеров и потому в их компанию можно(?) инвестировать.

Obvious friday fix.

> Они там соревновнуются у кого больше утечёт?

сорривнувнуюца

> после появления на черном рынке предложений о продаже базы пользователей Yahoo

Подкиньте ссылочку, где приобрести можно.

За подкидывание таких ссылочек могут и в ссылочку подкинуть годиков на пять.

Думаешь, оно стоит как пару пачек сублимированной лапши?

Интересно как это они торгуют на "черном рынке"? Деньги вперед, а в ответ троллфейс?

покупателям "со стороны" вполне возможно. но опять же ты должен понимать - те же кардеры как-то живут, хотя условия торговли ровно такие же.

а мне тоже уже пришло письмо, штобы я тоже сменило пароль

и как, сменило 1234 на qwerty?

Почему до сих пор законодательно владельцы подобных ресурсов не несут ответственность за утечку данных? Сломали базу? Присядь на пятерочку. Это сразу бы заставило их ответственно подходить к безопасности.

Угу... у тебя машину украли - вот тебе  пару лет посидеть подумать, что велосипед то полезнее для здоровья

Аж любопытно стало, кто именно должен присесть на пятерочку?

Вот представь, у тебя есть одна акция yahoo, то есть ты один из его совладельцев. Никаких решений ты собственно не принимаешь, акция это просто твое вложение денег. И в один прекрасный день к тебе приходят копы и сообщают, что ты теперь присядешь на пятерочку вместе с сотнями других акционеров потому, что так будет "справедливо" по мнению одного альтернативно одаренного.

Давай лучше ты присядешь на бутылку.

> Почему до сих пор законодательно владельцы подобных ресурсов не несут ответственность за
> утечку данных? Сломали базу? Присядь на пятерочку. Это сразу бы заставило
> их ответственно подходить к безопасности.

Скорее присядут админы, что сделает эту профессию более опасной чем наркоторговля =)

> Скорее присядут админы, что сделает эту профессию более опасной чем наркоторговля =)

А создатели дырявого софта, которым рулили ничего не подозревающие админы, будут на свободе злорадно потирать ручки

>> Скорее присядут админы, что сделает эту профессию более опасной чем наркоторговля =)
>  А создатели дырявого софта, которым рулили ничего не подозревающие админы, будут на
>  свободе злорадно потирать ручки

если "ничего не подозревающие" - то да, лучше пусть такие сидят, чем позорят профессию.

если очень даже подозревающие, но не вполне квалифицированные и не имеющие возможность донести свои подозрения наверх - то пусть сядет топ-топ-манагерша. Тем более что желающих на ее место полно, а админом в яху пойти можно только от полной безысходности.

В отличие от акционеров, она несет прямую ответственность за все сделанное и за все не сделанное тоже. А что ответственность часто не означает реальной возможности что-то изменить - владельцев яхиных акаунтов вряд ли особо интересует.

yahoo.eu, господа..

> yahoo.eu, господа..

yahoo.eu.net

Ужасный сервис - так им и надо :)

Был у меня когда-то там почтовый ящик, в имени которого был знак _ (в начале 00х они разрешали регать такие). Потом они что-то там пофиксили, и на мой ящик почта приходить перестала, а в саппорте мне просто предложили зарегать другой ящик :)

https://en.wikipedia.org/wiki/Yahoo!_Mail#Username_bans - а это вообще лол

Тренд уходящего года что ли какой-то?

Ага, тренд. А всё потому что экономят на хороших админах.

Сентябрь горит. В прошлом году тоже стали известны утечки и взломы.

> Сентябрь горит. В прошлом году тоже стали известны утечки и взломы.

Ну так с началом сентября у многих админов-"ветеранов" появляется некоторая нехватка времени )

> телефонные номера, даты рождения

Это про тех, кто зачем-то сообщает сайтам любую информацию, которую они просят.

То-ли дело опеннет, даже удивительно почему тут нет 500 млн. пользователей

Надо попросить у взломщиков пароль от моего старого ящика. Недавно пытался зайти - а хрен там, не помню его.

А мне пофиг. Буду труситься и кусать локти когда гугловские учетки взломают.

> А мне пофиг. Буду труситься и кусать локти когда гугловские учетки взломают.

Когда Google подтвердит, что их уже угнали? :-)

Никого не смущает, что информация об утечке в 2014 году?

А что именно должно смущать? То, что вскрылось только спустя два года, а не слили тогда же? Скорей всего банально отсиживались, чтобы на них не вышли по горячим следам, логи скорей всего хранятся только за последние Х месяцев.

обычно в таких случаях базу сначала продают по кускам и только "проверенным" заказчикам. Когда уже ничего выжать нельзя - сливают целую. Вот пару лет прошло и сливают.