La saga Yahoo continue, que la société a de nouveau commencé à aviser les utilisateurs d'activités plus malveillants impliquant plusieurs comptes d'utilisateurs. Apparemment, les attaquants peuvent avoir accès les comptes d'utilisateurs via de faux témoins au lieu de mots de passe. Malheureusement, le nombre de comptes accessibles de cette manière n'a pas été spécifiée par Yahoo.
Cela peut ne pas paraître surprenant du tout comme il a fait surface comme un moment où une série de violations impliquant Yahoo est venu à la lumière. Encore, l'attaque ne devrait pas être sous-estimée que ses implications peuvent être plus dommageable que prévu.
Le premier lot de notifications ont été envoyées aux utilisateurs concernés en Décembre l'année dernière, mais il semble que ce isnn't la fin de la saga.
en relation: Rapports Yahoo Un autre milliard de comptes Hacked
Selon la Securities and Exchange Commission des États-Unis remplissage les assaillants qui avaient accès au réseau de Yahoo dans 2015 était en fait-parrainé par l'État. Les attaquants créés faux témoins qui ont permis l'accès à des comptes sans avoir besoin d'un mot de passe. Divers détails du compte aurait pu être consultée ainsi. Les incidents ont eu lieu dans 2015 et 2016. Les cookies sont maintenant invalidés.
Selon Jason Hart, Vice-président et chef de la technologie chez Gemalto, ces nouvelles est à la fois surprenante et attendue. Il ajoute également que:
La société a recommandé que les utilisateurs considèrent l'adoption de son Key Account Yahoo, un outil d'authentification qui élimine le besoin d'un mot de passe. Cependant, des outils comme celui-ci ne fonctionnent que si l'utilisateur se souvient de les activer. Compte tenu du climat de sécurité actuel, toutes les entreprises devraient avoir l'authentification multi-facteur activé par défaut pour tous les comptes en ligne. Opt-in de sécurité ne sont pas une option dans cette journée et l'âge.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: