Vuelven a hackear a Yahoo!:

Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
Vuelven a hackear a Yahoo!: por Mind Map: Vuelven a hackear a Yahoo!:

1. Creemos que parte de esta actividad es el mismo" actor “Responsable del incidente de seguridad de 2014. Las cookies falsas han sido invalidadas por la empresa y no se pueden utilizar, y la cuenta de usuario está nuevamente en peligro”.

2. En 2013 y 2014, la compañía puso en peligro 1.500 millones de cuentas de usuarios. A pesar del peligro, una nueva vulnerabilidad ha permitido el hackeo de Yahoo! y otros 32 millones de cuentas.

2.1. La investigación ha puesto de manifiesto que las cuentas de usuario han sido vulneradas gracias a un ataque denominado cookie-forging que permite a los hackers acceder a las cuentas sin tener que proporcionar usuario o contraseña. Este nuevo fallo de seguridad solo agrava una situación tensa por parte de la compañía. Yahoo! ya sufrió dos fallos masivos que han comprometido las cuentas de 1.500 millones de personas en los tres últimos años.

3. Cookie-forging attack

3.1. "En noviembre de 2016 y diciembre de 2016, anunciamos que expertos forenses externos están investigando la creación de cookies falsas [cookies falsificadas], que pueden permitir que los intrusos accedan a las cuentas de los usuarios sin requerir una contraseña.

3.2. Según la investigación, creemos que ningún Autorizado" terceros ”accedieron al código de propiedad de la empresa para aprender a diseñar dichas cookies.

4. El hackeo de falseo de cookies

4.1. Utiliza cookies robadas (algo relativamente sencillo) e inyección de cookies para engañar al servidor diciéndole que en realidad, el hacker, estaba ya identificado, por lo que no le solicita la clave de usuario, pudiendo acceder a toda la información privada de la cuenta o, incluso, modificarla sin problemas.

5. "Un comité independiente ha encontrado que estos fallos en la comunicación, administración, investigación e información interna han contribuido a la falta de comprensión y el manejo de situación a partir del incidente de 2014".

5.1. Este incidente ha sido ampliamente denunciado por la SEC debido a los anteriores ataques de 2013 y 2014 que vulneraron la cuenta de más de 1.500 millones de usuarios. Lo más crítico es que en las anteriores ocasiones, las cookies también jugaron un papel importante en el hackeo.

6. No hay duda de que los últimos años han sido todo un suplicio para Yahoo, ni el cambio de CEO ha conseguido que remonten su situación y, aún por encima, la seguridad de sus servidores se ha visto comprometida gravemente no solo una vez con más de 500 millones de cuentas afectadas, sino que otro hackeo dejó expuestas más de mil millones de cuentas.

7. No se conoce todavía el alcance de los daños ya que la compañía no ha desvelado el número de cuentas, pero sí que sabemos que los usuarios afectados han sido avisados y que la intrusión tuvo lugar en los dos últimos años.

8. En 2013 y 2014, la compañía puso en peligro 1.500 millones de cuentas de usuarios. A pesar del peligro, una nueva vulnerabilidad ha permitido el hackeo de Yahoo! y otros 32 millones de cuentas.

9. Treinta y dos millones, esa es la cifra barajada en esta ocasión por el informe de seguridad expuesto por la Comisión Nacional del Mercado de Valores (SEC por sus siglas en inglés) de Estados Unidos. La investigación ha puesto de manifiesto que las cuentas de usuario han sido vulneradas gracias a un ataque denominado cookie-forging que permite a los hackers acceder a las cuentas sin tener que proporcionar usuario o contraseña.

10. Tal y como explican en el informe, en el hackeo de Yahoo! se ha empleado una sofisticada técnica denominada cookie-forging attack en las que se han empleado cookies, o pequeños fragmentos de información almacenada para "engañar" al sitio web. Las cookies se guardan para comodidad del usuario. Por ejemplo, permiten acceder a un sitio tras pasar cierto tiempo sin que tengamos que volver a identificarnos.

11. Y ya van tres Este incidente ha sido ampliamente denunciado por la SEC debido a los anteriores ataques de 2013 y 2014 que vulneraron la cuenta de más de 1.500 millones de usuarios. Lo más crítico es que en las anteriores ocasiones, las cookies también jugaron un papel importante en el hackeo.