![Cum se instalează TeamViewer 13 pe RHEL / CentOS / Fedora și Debian / Ubuntu](/f/2dd69cbd65be70c470ed9c0c0fd57ab1.png?width=100&height=100)
Yahoo a suferit un alt atac. Acest lucru este puțin diferit, cel puțin: compania a explicat într-un e-mail trimis utilizatorilor afectați că conturile lor au fost sparte dintr-o tehnică care implică cookie-uri falsificate.
Nu sunt știri repetate, nu. Yahoo a suferit un alt atac. Acest lucru este puțin diferit, cel puțin: compania a explicat într-un e-mail trimis utilizatorilor afectați că conturile lor au fost sparte dintr-o tehnică care implică cookie-uri falsificate.
Acest atac este puțin mai dificil de urmărit, deoarece nu are nicio legătură cu malware-ul care captează parolele utilizatorilor, de exemplu. Ceea ce s-a întâmplat aici este că atacatorii au avut acces la software-ul conectat la sistemele de securitate Yahoo și, pe baza acestuia, au generat cookie-uri care spun serviciului că un utilizator s-a conectat deja. În acest fel, conturile ar putea fi accesate fără a utiliza parole.
Yahoo a făcut tot posibilul pentru a menține discreția cu privire la această problemă. Compania a confirmat chiar presa cu privire la invazii, dar nu a dezvăluit câte conturi au fost lovite. Știrile au devenit publice doar deoarece unii utilizatori au răspândit e-mailul de alertă pe rețelele de socializare.
Sperăm că cookie-ul a fost falsificat de un stat cunoscut pentru astfel de delicatese. #yahoo#Securitate# coacerepic.twitter.com/7gCeEd3Y51
- Joshua B. Plotkin (@jplotkin) 15 februarie 2017
Compania știa despre această formă de hacking încă de anul trecut, când experții în securitate au descoperit vulnerabilitatea care permite utilizarea cookie-urilor falsificate pentru a accesa conturile. După aceea, Yahoo a urmat protocolul: a avertizat utilizatorii afectați și a consolidat securitatea pentru a evita noi atacuri de acest tip (cel puțin așa spune compania).
Deoarece încă sunt înștiințați utilizatori, este posibil ca problema să fie mai probabilă decât se așteaptă Yahoo sau că compania întâmpină dificultăți în identificarea conturilor afectate.
În e-mail, compania anunță că s-a făcut acces necuvenit în 2015 sau 2016. Se pare că vulnerabilitatea care a permis accesul sistemului cookie a fost exploatată în 2014.
Această succesiune de probleme de securitate și blocaje de gestionare a pus Yahoo în cea mai delicată poziție de pe piață. Soluția este vânzarea companiei: în iulie 2016, operatorul american Verizon a semnat un acord pentru a cumpăra o parte din Yahoo pentru 4,83 miliarde de dolari.