Νέα ενημέρωση για παραβίαση λογαριασμών από την Yahoo

[eyw]

Δεν θέλουμε να δίνουμε κινητό, δεν εμπιστευόμαστε κανέναν.

Ναί πράγματι την YAHOO! την έχουν τρελλάνει στις φάρσες και αυτή με την σειρά της εμάς.
Οποιος καταφέρνει κάθε 1η του μηνός να hackάρει το YAHOO! δεν θα του είναι εμπόδιο ένας πενταψήφιος αριθμός.

[johnyb98]

Κι ακόμη κι αν στείλουν ειδοποίηση για περίεργη δραστηριότητα,
μέχρι να το δεις, ο άλλος έχει αλλάξει password, έχει αλλάξει τις πληροφορίες εισόδου,
έχει κατεβάσει ότι του χρειάζεται. Με λίγα λόγια ο λογαριασμός σου δεν υπάρχει.

Μα ακριβώς, επειδή πρόκειται για e-mail ειδοποιητήριο και ασφάλειας, σχετικά με περίεργη δραστηριότητα στο
account σου, δεν θα παίζει καθόλου ρόλο το πότε θα δεις το mail αυτό. Ούτε θα παίζει ρόλο το password
που θα έχει αλλάξει ο hacker ή όποιος άλλος. Εάν κάνεις click στο link που θα σου δίνει η yahoo στο mail
αυτό, ξεκινάς διαδικασία ανάκτησης του account σου, χωρίς εννοείται να χρειάζεσαι το αλλαγμένο password.
Με κάποιο άλλο τρόπο που έχει βρει η yahoo. Βάζεις πάλι κάποιο password κάπου αλλού, ενεργοποιείται το δικό
σου password, και έχεις πάλι πίσω τον λογαριασμό σου.

[Helene]

γραφική πλέον...

[tsigarid]

Εσείς που δεν θέλετε να δώσετε το κινητό σας στον e-mail provider σας, είστε σίγουροι ότι δεν το έχετε γράψει σε ΚΑΝΕΝΑ e-mail; Ή μήπως πιστεύετε ότι τα προσωπικά δεδομένα μέσα στα e-mail σας δεν θα τα ψάξουν (αν πιστεύουμε θεωρίες συνωμοσίας) και περιμένουν το τηλέφωνό σας για να σας κάνουν τη ζωή ποδήλατο;

[Simpleton]

(...)
Τα cookies αυτά που κρατάνε τις login πληροφορίες, εάν έχεις τσεκάρει το "Να μένω συνδεδεμένος", υπάρχουν
σαν cookies στον υπολογιστή σου. Υπάρχουν καί κάπου στους servers ή σε κάποιο άλλο σημείο στη Yahoo!;
Εάν ισχύει μόνον το ότι υπάρχουν μόνο στον υπολογιστή σου, τότε πως μπόρεσαν οι hackers να τα χρησιμοποιήσουν
μέσω τού πλαστογραφημένου cookie; Μάλλον δεν μπόρεσαν να χρησιμοποιήσουν αυτά τα τοπικά μας cookies, και ισχύει
το άλλο. Ότι, δηλαδή, τα cookies με τις login πληροφορίες, υπάρχουν κάπου καί στη Yahoo!, και αυτά χρησιμοποίησαν
και χρησιμοποιούν οι hackers για παραβίαση. Οπότε, εάν (που μάλλον) ισχύει αυτό το δεύτερο, τότε είναι ο μόνος
λόγος να δικαιολογήσω ορθώς η Yahoo! με εξανάγκασε να αλλάξω passwords, και να μη θεωρήσω φασισμό την κίνησή
της αυτή. Αλλά, έτσι και για γνώσεις, θα ήθελα μία διευκρίνηση από εσάς που το γνωρίζετε.
(...)

Όταν διαβάζω ότι έχουν ακυρώσει τα cookie που ενδέχεται να έχουν αντιγραφεί ή/και να χρησιμοποιήθηκαν για πρόσβαση σε λογαριασμούς, συμπεραίνω ότι κάποια στοιχεία των cookie βρίσκονται και στα συστήματα τους, άρα υπό τον έλεγχο τους (δεν μου έρχεται τώρα και άλλος τρόπος να υλοποιηθεί αυτό).

Παίζει όμως σημαντικό ρόλο ο τρόπος αποθήκευσης αυτών των στοιχείων. Αν είναι μη ασφαλής και διαρρεύσει η αντίστοιχη βάση δεδομένων, μπορεί να είναι πολύ εύκολο για κάποιον να δημιουργήσει τα κατάλληλα cookie για να μπει σε όποιους λογαριασμούς επιθυμεί. Αλλά από τη στιγμή που δεν γνωρίζουμε λεπτομέρειες, μόνο εικασίες θα κάνουμε.

Πάντως το γεγονός ότι στη Yahoo, σύμφωνα την ανακοίνωση τους, μέχρι και το καλοκαίρι του 2013 δεν χρησιμοποιούσαν salt για την αποθήκευση κωδικών, δεν μου εμπνέει ιδιαίτερη εμπιστοσύνη.

[badweed]

Εσείς που δεν θέλετε να δώσετε το κινητό σας στον e-mail provider σας, είστε σίγουροι ότι δεν το έχετε γράψει σε ΚΑΝΕΝΑ e-mail; Ή μήπως πιστεύετε ότι τα προσωπικά δεδομένα μέσα στα e-mail σας δεν θα τα ψάξουν (αν πιστεύουμε θεωρίες συνωμοσίας) και περιμένουν το τηλέφωνό σας για να σας κάνουν τη ζωή ποδήλατο;

ειναι δυσκολο να παρουν δεδομενα που δεν ειναι καταχωρημενα στο καταλληλο πεδιο (δηλαδη να γραφει τηλεφωνo και ενα κενο διπλα για να το συμπληρωσεις ). ειδικα σε μαζικη αποπειρα , δεν ξερω αν ειναι καν δυνατο . για να γινει αντληση δεδομενων πρεπει να ειναι σε μορφη που να καταλαβαινει το συστημα την οποια καταχωρηση στο τι αντιπροσωπευει .

πχ το μηνυμα "παρε με τηλεφωνο στο 2104000400" , με το μηνυμα " το τηλεφωνο μου ειναι 2104000400" δεν ξεκαθαριζει αν ο αριθμος ειναι δικος μου (φυσικα με την διασταυρωση καποιων εγκυρων δεδομενων στοιχειων , μπορει να καταλληξει καπου μια αποπειρα εξορυξης δεδομενων (data mining ) , αλλα οχι και πολυ ευκολα .

[tsigarid]

ειναι δυσκολο να παρουν δεδομενα που δεν ειναι καταχωρημενα στο καταλληλο πεδιο (δηλαδη να γραφει τηλεφωνo και ενα κενο διπλα για να το συμπληρωσεις ). ειδικα σε μαζικη αποπειρα , δεν ξερω αν ειναι καν δυνατο . για να γινει αντληση δεδομενων πρεπει να ειναι σε μορφη που να καταλαβαινει το συστημα την οποια καταχωρηση στο τι αντιπροσωπευει .

πχ το μηνυμα "παρε με τηλεφωνο στο 2104000400" , με το μηνυμα " το τηλεφωνο μου ειναι 2104000400" δεν ξεκαθαριζει αν ο αριθμος ειναι δικος μου (φυσικα με την διασταυρωση καποιων εγκυρων δεδομενων στοιχειων , μπορει να καταλληξει καπου μια αποπειρα εξορυξης δεδομενων (data mining ) , αλλα οχι και πολυ ευκολα .

Προφανώς δε γνωρίζεις πόσο μπροστά είναι το big data mining. Θα εκπλαγείς όταν μάθεις. Προτού γίνει αυτό, μια φιλική και καλοπροαίρετη συμβουλή, μη νιώθεις τόση ασφάλεια.

[Gio Alex]

Παααααααλι??? Γιατί δεν κάνετε pinned στην αρχική σελίδα την είδηση και update κάθε φορά που σκάει κάτι νέο?

[biggeo65]

Μα ακριβώς, επειδή πρόκειται για e-mail ειδοποιητήριο και ασφάλειας, σχετικά με περίεργη δραστηριότητα στο
account σου, δεν θα παίζει καθόλου ρόλο το πότε θα δεις το mail αυτό. Ούτε θα παίζει ρόλο το password
που θα έχει αλλάξει ο hacker ή όποιος άλλος. Εάν κάνεις click στο link που θα σου δίνει η yahoo στο mail
αυτό, ξεκινάς διαδικασία ανάκτησης του account σου, χωρίς εννοείται να χρειάζεσαι το αλλαγμένο password.
Με κάποιο άλλο τρόπο που έχει βρει η yahoo. Βάζεις πάλι κάποιο password κάπου αλλού, ενεργοποιείται το δικό
σου password, και έχεις πάλι πίσω τον λογαριασμό σου.

Aν ο άλλος έχει προλάβει να πάρει / δει τα e-mail, να αλλάξει τις πληροφορίες
και κάνει τον λογαριασμό δικό του, δεν υπάρχει περίπτωση ανάκτησης.
Το αναφέρει και η ίδια η Yahoo κι όχι μόνο. Σε όλες ισχύει.

Mάλιστα συμφορουμίτης είχε παρόμοιο πρόβλημα με gmail λογαριασμό.

[deniSun]

Παααααααλι??? Γιατί δεν κάνετε pinned στην αρχική σελίδα την είδηση και update κάθε φορά που σκάει κάτι νέο?

Έλα ντε...

[johnyb98]

Aν ο άλλος έχει προλάβει να πάρει / δει τα e-mail, να αλλάξει τις πληροφορίες
και κάνει τον λογαριασμό δικό του, δεν υπάρχει περίπτωση ανάκτησης.

Σύμφωνα με αυτά που έχω πει, δεν ισχύει κάτι τέτοιο. Δεν προλαβαίνει σε καμία περίπτωση να κάνει κάτι τέτοιο, από τη στιγμή
που θα αποσταλεί αμέσως mail στο δηλωμένο security mail address για περιήγηση στο mail από άλλο IP. Αμέσως, με το που θα
μπει ο hacker με το cookie, έχει αποσταλεί το mail. Ξέρεις τι μου λες τώρα; Αυτό σχετικά με την ταχύτητα που έλεγαν πριν χρονια.
Ποιά είναι η ανώτερη ταχύτητα; (κάπως έτσι είναι η ερώτηση). Αλλά η απάντηση έχει σημασία.
Να κλειδώσεις ένα συρτάρι και να προλάβεις να βάλεις καί το κλειδί μέσα.

Aν ο άλλος έχει προλάβει να πάρει / δει τα e-mail, να αλλάξει τις πληροφορίες
και κάνει τον λογαριασμό δικό του, δεν υπάρχει περίπτωση ανάκτησης.
Το αναφέρει και η ίδια η Yahoo κι όχι μόνο. Σε όλες ισχύει.

Mάλιστα συμφορουμίτης είχε παρόμοιο πρόβλημα με gmail λογαριασμό.

Αλλά, ας παραβλέψουμε την απάντηση που σου έδωσα, και ας σχολιάσω θετικά αυτό που λες.
Αυτό που λες σαν απάντηση (quote), είναι πάρα πολύ σωστό, Γιώργο. Και αυτό είναι που σκεφτόμουν λίγες ώρες αφού έκανα την αλλαγή στα passwords των λογαριασμών.
Σκέψου, όμως, και το εξής, το οποίο δεν ξέρω κατά πόσο είναι δυνατό (δυνατό δεν εννοώ εφικτό, αλλά με αποτελεσματική δράση),
και κατά πόσο θα μπορούσαν οι hackers με κάποια μέθοδο να το υποκλέψουν καί αυτό:να βάλει η Yahoo!, ή και οι υπόλοιποι (ms, google, κλπ),
μέσα στα settings της, κωδικό στο σημείο που δηλώνεις το/τα εναλλακτικά security mail addresses. Τώρα θα μου πεις, καλά, και κάθε
σημείο στα settings, θα το εξασφαλίσει η Yahoo! με κωδικό; Όχι. Μιλάω μόνο για το συγκεκριμένο σημείο. Αυτό το σημείο είναι το σημείο κλειδί
για την εξασφάλιση και ανάκτηση του λογαριασμού. Οπότε, σε μία τέτοια περίπτωση, η παραβίαση θα έπρεπε να ήταν διπλή:καί του login
password, αλλά καί του password αλλαγής security address. Μόνο που εκεί θα υπήρχε μία διαφορά:το password στο security address δε θα
μπορούσε να καταχωρηθεί σε cookie file. Κάπως έτσι να γινόταν.

Εάν μπορούσε να γίνει κάτι τέτοιο, πιστεύω πως τα πράγματα θα ήταν κάπως καλύτερα.

[biggeo65]

Σου ανέφερα συμφορουμίτης σε gmail λογαριασμό που έμπαινε που και που,
πήγε να ξαναμπεί και τα βρήκε όλα αλλαγμένα ,μέχρι και το τηλέφωνο που είχε δώσει.

Ατυχές το παράδειγμα της ταχύτητας, Αν έχω προσβαση στον λογαριασμό σου,
χρειάζομαι ακριβως ένα λεπτό μέχρι να αλλάξω τα πάντα.
Χρόννος πολύ λιγότερος από το να δεις εσύ το e-mail και να ζητήσεις ανάκτηση.

[eyw]

Να που οι παραβιάσεις λογαριασμών έπιασαν τόπο, https://www.wsj.com/articles/why-ver...hes-1487679768
και η τιμή κατέβηκε κατά 350εκ $ http://www.skai.gr/news/world/articl...8-dis-dolaria/
Καλοφάγωτα και παρακαλώ να μην το ξανακάνετε.

[biggeo65]

Αν μιλάμε για μονοπώλιο στο Internet.Αγόρασε την AOL,τώρα την Yahoo.
Και στα ίδια χρήματα Οι δυο πιο παλιοί λογαριασμοί που έχω πλέον είναι verizon.

[eyw]

... Οι δυο πιο παλιοί λογαριασμοί που έχω πλέον είναι verizon.

θα πρέπε να χαιρόμαστε, με 1 data breach και 1 ακόμα δωρεάν ή -50% :-)