Αποζημίωση έως και 325 ευρώ μπορούν να λάβουν οι
χρήστες που «επλήγησαν» από χάκερς μετά την διαρροή προσωπικών δεδομένων
σε 3 δισεκατομμύρια λογαριασμούς της Yahoo.
Η αποζημίωση αφορά χρήστες οι οποίοι είχαν δημιουργήσει λογαριασμό στην Yahoo από το
2012 μέχρι και το 2016 και ήδη έχουν λάβει ενημερωτικό email από την εταιρία.
Η αποζημίωση ισχύει μετά από τον διακανονισμό που έγινε μεταξύ της
Yahoo και νομικής εταιρίας που είχε κινηθεί νομικά κατά της πρώτης το
2017 μετά την διαρροή προσωπικών δεδομένων χρηστών.
Για όσους είναι αβέβαιοι για το αν πληρούν τις προϋποθέσεις, έχει
δημιουργηθεί μία φόρμα επικοινωνίας για μεμονωμένα ερωτήματα. Υπάρχουν
διάφορα κριτήρια που χρησιμοποιούνται για τον προσδιορισμό των ζημιών.
Η προθεσμία υποβολής αίτησης υποβολής αίτησης είναι 20 Ιουλίου 2020.
[
via]
Labels: Email, Hacking, Internet, News, Yahoo
Σύμφωνα με την
Arstechnica η
Yahoo ξεκίνησε να
ενημερώνει χρήστες των υπηρεσιών της, πως πιθανόν να έχουν πέσει θύμα παραβίασης των λογαριασμών τους -από κρατικές οντότητες- στο διάστημα 2015-2016.
Η
παραβίαση έγινε με εκμετάλευση ενός κενού στην υπηρεσία email της
Yahoo, μέσω του οποίου με χρήση ενός πλαστού cookie, δόθηκε πρόσβαση
στον λογαριασμό χωρίς την ανάγκη password. Το cookie δημιουργήθηκε με
χρήση λογισμικού που κλάπηκε από τα εσωτερικά συστήματα της Yahoo.
Yahoo informed some users in e-mails this week that "Based on the
ongoing investigation, we believe a forged cookie may have been used in
2015 or 2016 to access your account." The messages are regarding
possible breaches using the cookie vulnerability in 2014.
Η Yahoo δεν έδωσε λεπτομέρειες σχετικά με τον αριθμό χρηστών που επηρεάστηκαν.
[
via]
Labels: Email, Hacking, News, Yahoo
Η Yahoo ανακοίνωσε πως κλάπηκαν από επιτιθέμενους -υποστηριζόμενους
από κρατική οντότητα- στοιχεία τουλάχιστον 500 εκατομμυρίων χρηστών της
το 2014. Σε αυτά δεν περιλαμβάνονται μη προστατευμένα passwords η
τραπεζικά στοιχεία.
Αναλυτικά:
SUNNYVALE, Calif.--(BUSINESS WIRE)-- A recent investigation by
Yahoo! Inc. (NASDAQ:YHOO) has confirmed that a copy of certain user
account information was stolen from the company's network in late 2014
by what it believes is a state-sponsored actor.
The account information may have included names, email addresses,
telephone numbers, dates of birth, hashed passwords (the vast majority
with bcrypt) and, in some cases, encrypted or unencrypted security
questions and answers. The ongoing investigation suggests that stolen
information did not include unprotected passwords, payment card data, or
bank account information; payment card data and bank account
information are not stored in the system that the investigation has
found to be affected.
Based on the ongoing investigation, Yahoo believes that information
associated with at least 500 million user accounts was stolen and the
investigation has found no evidence that the state-sponsored actor is
currently in Yahoo's network. Yahoo is working closely with law
enforcement on this matter.
Yahoo is notifying potentially affected users and has taken steps to
secure their accounts. These steps include invalidating unencrypted
security questions and answers so that they cannot be used to access an
account and asking potentially affected users to change their passwords.
Yahoo is also recommending that users who haven't changed their
passwords since 2014 do so.
Yahoo encourages users to review their online accounts for suspicious
activity and to change their password and security questions and answers
for any other accounts on which they use the same or similar
information used for their Yahoo account. The company further recommends
that users avoid clicking on links or downloading attachments from
suspicious emails and that they be cautious of unsolicited
communications that ask for personal information. Additionally, Yahoo
asks users to consider using Yahoo Account Key, a simple authentication
tool that eliminates the need to use a password altogether.
Online intrusions and thefts by state-sponsored actors have become
increasingly common across the technology industry. Yahoo and other
companies have launched programs to detect and notify users when a
company strongly suspects that a state-sponsored actor has targeted an
account. Since the inception of Yahoo's program in December 2015,
independent of the recent investigation, approximately 10,000 users have
received such a notice.
Additional information will be available on the Yahoo Security Issue FAQs page, https://yahoo.com/security-update, beginning at 11:30 am Pacific Daylight Time (PDT) on September 22, 2016.
Labels: HAckers, Security, Yahoo
Πολλοί είναι εκείνοι που θα ήθελαν να διαθέτουν τα χαρακτηριστικά του
Gmail, όπως είναι η
προστασία από τα spam και η οργάνωση του
inbox σε άλλους λογαριασμούς email. Τουλάχιστον, αυτό είναι το
feedback που δέχθηκε η
Google και αποφάσισε να ικανοποιήσει την απαίτηση.
Το
Gmailify κάνει link έναν λογαριασμό email που διαθέτετε – ακόμη και από τα Yahoo! Mail και Hotmail/Outlook.com– με το
Gmail σας.
Αυτό που χρειάζεται να κάνετε είναι να ανοίξετε το
Gmail app, να κάνετε sign in στο λογαριασμό σας και να ενεργοποιήσετε το
Gmailify.
To
unlink μπορεί να γίνει ανά πάσα στιγμή.
[
via]
Labels: Email, Gmail, Yahoo
Σύμφωνα με αναφορές χρηστών του γνωστού browser plugin, AdBlock Plus,
η Yahoo μπλοκάρει την πρόσβαση στην υπηρεσία email της, εφόσον ο
χρήστης έχει ενεργό adblocking στους Chrome και Firefox browsers.
Όπως φαίνεται και στο screenshot που ανέβασε ένας από αυτούς στο σχετικό support thread του ABP, του ζητείται η απενεργοποίηση του για να μπορέσει να συνεχίσει να χρησιμοποιεί την υπηρεσία email της Yahoo.
Εκπρόσωπος της δήλωσε πως γίνονται κάποιες δοκιμές σε ορισμένους χρήστες στις ΗΠΑ.
[
via]
Labels: adblock plus, Email, News, Yahoo
Μετά τον πανικό που προκλήθηκε στις αρχές της εβδομάδας με την ανακάλυψη ενός κενού ασφαλείας στο Internet, το επονομαζόμενο
Heartbleed,
το οποίο θα μπορούσε να έχει οδηγήσει στη διάρρευση των κωδικών και
άλλων ευαίσθητων προσωπικών δεδομένων των χρηστών του, τώρα, εταιρείες
γίγαντες συμπεριλαμβανομένου της Google, της Amazon, του Facebook και
της Paypal σπεύδουν να διαβεβαιώσουν ότι οι πελάτες τους είναι ασφαλείς.
Η δημοφιλής ιστοσελίδα Tumblr, η οποία ανήκει στη Yahoo! παρότρυνε
τους χρήστες της να αλλάξουν όλους τους κωδικούς πρόσβασης, ιδίως
εκείνων στα ηλεκτρονικά ταχυδρομεία και τους τραπεζικούς λογαριασμούς.
Εταιρείες ασφαλείας του Διαδικτύου υποστήριζαν ότιι λογαριασμοί των
πελατών τους θα μπορούσαν να χακευθούν από εγκληματίες ή κυβερνητικούς
κατασκόπους, ενώ οι μεγάλες εταιρείες του Διαδικτύου εξέδωσαν
ανακοινώσεις στις οποίες τονίζεται ότι πρέπει να βελτιωθούν τα
λειτουργικά προστασίας, έτσι ώστε οι ιστοσελίδες τους να είναι ασφαλείς.
Από την πλευρά της η Google, σε ανακοίνωσή της, υποστηρίζει ότι ήδη
εφαρμόζει μια ενημερωμένη έκδοση του κώδικα ασφαλείας για να προστατέψει
τόσο τη μηχανή αναζήτησης όσο και το Gmail, το Youtube, το Wallet, αλλά
και το Play store.
«Είναι καλό οι χρήστες να χρησιμοποιούν ισχυρούς κωδικούς,
διαφορετικό για κάθε λογαριασμό τους. Ωστόσο, δεν πιστεύω, ότι οι
χρήστες του Google πρέπει να αλλάξουν τους κωδικούς των λογαριασμών τους
εξαιτίας αυτού του κενού ασφαλείας» τονίζει ένας εκπρόσωπος της Google,
όπως σημειώνει η Daily Mail.
To ίδιο καθησυχαστικός εμφανίστηκε και ο εκπρόσωπος του Facebook, ο
οποίος τόνισε ότι η εταιρεία του έχει προσθέσει νέους κώδικες προστασίας
στο πρόγραμμα του OpenSSL για το Facebook, προτού καν αυτό το κενό
ασφαλείας γίνει γνωστό, τονίζοντας, παράλληλα, ότι δεν έχουν εντοπιστεί
οποιαδήποτε σημάδια ύποπτης δραστηριότητας στους λογαριασμούς των
ανθρώπων.
Όπως και να έχει και παρά το γεγονός ότι το σύστημα φαίνεται να ήταν
ευάλωτο για τουλάχιστον δύο χρόνια, έχει ήδη εγκατασταθεί μια ενημέρωση
του κώδικα ασφαλείας και φαίνεται ότι πλέον δεν υπάρχει κίνδυνος για τα
προσωπικά δεδομένα των χρηστών του Διαδικτύου. «Συνεχίζουμε να
παρακολουθούμε στενά το θέμα, όμως», πρόσθεσε.
Και το Paypal, το οποίο αποτελεί μέρος του eBay και το οποίο είναι
υπεύθυνο για χιλιάδες ηλεκτρονικές συναλλαγές-πληρωμές επέμενε πως το
σύστημα είναι ασφαλές.
Σύμφωνα με τον τεχνικό του διευθυντή, Τζον Μπαρές, τα στοιχεία των
λογαριασμών των πελατών της εταιρείας δεν έχουν εκτεθεί σε κίνδυνο και
δεν υπάρχει κανένας λόγος οι χρήστες να αλλάξουν κωδικούς πρόσβασης.
Ωστόσο, όπως σημειώνει η Daily Mail, το πρόβλημα δεν φαίνεται να λύνεται με μια απλή βελτίωση της ασφάλειας της ιστοσελίδας.
Ειδικοί της αμερικανικής εταιρείας αφάλειας SANS, μάλιστα, ανέφεραν
ότι το λογισμικό που τρέχει σε smartphones, tablets and laptops θα
μπορούσαν να έχουν το ίδιο κενό ασφαλείας.
Ένας εκπρόσωπός της τόνισε ότι ένας κακόβουλος σέρβερ θα μπορούσε να
στείλει εύκολα ένα μήνυμα σε ευπαθές λογισμικό τηλεφώνων, laptops, PCs
και οικιακών ρούτερ και να ανακτήσει ένα «πακέτο» 64KB προσωπικών
δεδομένων από κάθε συσκευή.
Συνεπώς, θα μπορούσε να να λάβει όλες τις πληροφορίες για το τι έχει
πληκτρολογήσει ο χρήστης της συσκευής και θεωρητικά να μάθει τους
κωδικούς πρόσβασής του σε διάφορους λογαριασμούς αλλά και τα στοιχεία
των τραπεζικών λογαριασμών.
[via]
Labels: Facebook, Google, Hacking, Security, Yahoo
O προπονητής της Chealsea
Jose Mourinho θα είναι για το 2014
παγκόσμιος πρέσβης του ποδοσφαίρου για λογαριασμό της
Yahoo!.
Ο Special One θα είναι ο
σχολιαστής και
αναλυτής των ποδοσφαιρικών γεγονότων για το
2014, με το
Μουντιάλ το προσεχές καλοκαίρι να είναι αυτό που θα τραβήξει τα βλέματα και φυσικά η γνώμη του
Μουρίνιο είναι αυτή που φίλοι και εχθροί του Πορτογάλου τεχνικού θα περιμένουν να ακούσουν.
Πρόκειται για ένα σημαντικό
deal της Yahoo! που ευελπιστεί να αυξηθεί η επισκεψιμότητα των ενημερωτικών της sites και το
Yahoo! Sports να είναι το νούμερο 1 site ενημέρωσης για το Μουντιάλ του 2014.
[via] Labels: News, Sports, Yahoo
Σύμφωνα με δημοσίευμα του
Guardian που βασίζεται στα έγγραφα που αποκάλυψε ο Snowden
η Βρετανική κατασκοπευτική υπηρεσία GCHQ με
την βοήθεια της NSA "έτρεχε" το διάστημα 2008-2010 το πρόγραμμα Optic
Nerve που υπέκλεπτε μέσω της Web κάμερας του υπολογιστή την εικόνα που
μεταδιδόταν παίρνοντας screenshot κάθε 5 λεπτά, με χρήση του Yahoo
messenger για επικοινωνία μεταξύ χρηστών του.
Οι πληροφορίες αναφέρουν πως
καταγράφηκαν εκατομμύρια χρήστες ακόμα και σε πολύ "προσωπικές" στιγμές, μόνο στο 1ο εξάμηνο του 2008 ο αριθμός ήταν 1,8 εκατομμύρια χρήστες του
Yahoo, το οποίο
είναι εξοργισμένο και σε πλήρη άγνοια ως τώρα χαρακτηρίζοντας το απόλυτα μη αποδεκτή παραβίαση της ιδιωτικότητας.
Από την πλευρά της
η GCHQ ισχυρίζεται πως όλες οι ενέργειες της είναι σύννομες αν και δεν επιβεβαιώνει το δημοσίευμα του Guardian.
[via]
Labels: MinOtavrS blog, News, Security, Yahoo
Οι επισκέπτες του
Yahoo.com τις τελευταίες ημέρες, ήταν εκτεθειμένοι σε
επίθεση malware από κακόβουλη διαφήμιση που εμφανιζόταν με χρήση του Yahoo ad network, σύμφωνα με την Ολλανδική εταιρία ασφαλείας Fox IT.
Οι χρήστες που πάταγαν επάνω στην διαφήμιση "οδηγούνταν" σε sites γεμάτα
κώδικα που εκμεταλεύονταν κενά ασφαλείας στην Java και εγκαθιστούσαν malware, με την Fox IT να εκτιμά, εξετάζοντας δείγματα του net traffic, πως
γύρω
στους 300.000 χρήστες επισκέπτονταν τις μολυσμένες σελίδες κάθε ώρα,
και με τον ρυθμό μόλυνσης στο 9% ο αριθμός των μολυσμένων υπολογιστών
είναι 27.000/ώρα.
Οι χώρες μετα περισσότερα θύματα είναι οι Ρουμανία, ,Αγγλία και Γαλλία, άγνωστο γιατί ως τώρα.
Από την Yahoo παραδέχθηκαν την ύπαρξη malware στους servers τους και είπαν πως έλαβαν μέτρα αντιμετώπισης του.
We recently identified an ad designed to spread malware to some of our users.
We immediately removed it and will continue to monitor and block any ads being used for this activity.
Labels: MinOtavrS blog, Security, Virus, Yahoo
Οι διαδικτυακοί εγκληματίες χρησιμοποιούν συχνά τεχνικές SEO για να μολύνουν ανυποψίαστους χρήστες μέσω κακόβουλων ιστοσελίδων. Σε ένα πρόσφατο παράδειγμα, οι
hackers έχουν θέσει στόχο τους χρήστες του
Android μολύνοντας τα αποτελέσματα
των αναζητήσεων μέσω Yahoo!
Ερευνητές ασφάλειας του GFI Labs έχουν ανακαλύψει ότι, θέτοντας τη φράση “
Windows Android Drivers” κατά την αναζήτηση, ο χρήστης οδηγείται σε μια κακόβουλη ιστοσελίδα [bestdrivers(dash)11(dot)ru].
Σε περίπτωση που επισκεφθεί την εν λόγω ρώσικη ιστοσελίδα, πραγματοποιείται
αυτόματη λήψη ενός αρχείου που ονομάζεται “install.exe”, το οποίο είναι ένα αρχείο που περιέχει Trojan.
Μόλις εκτελεσθεί το αρχείο, το κακόβουλο λογισμικό τροποποιεί την αρχική σελίδα του Internet Explorer σε κακόβουλο domain.
Σε περίπτωση που το θύμα επισκεφθεί την ίδια ρώσικη ιστοσελίδα από Android συσκευή, ανακατευθύνεται εκ νέου σε διάφορες κακόβουλες ιστοσελίδες που περιέχουν τη λέξη κλειδί “android” στο domain.
Αυτές οι ιστοσελίδες κατευθύνουν τους χρήστες σε ψεύτικες ιστοσελίδες που υποτίθεται ότι ανήκουν στο Google play.
[via]Labels: Android, Drivers, Internet, MinOtavrS blog, News, Trojan, Virus Alert, Windows, Yahoo
Μία ομάδα από χάκερς που αυτονομάζονται ως "
D33Ds Company" δημοσίευσαν πάνω από
453.000 κωδικούς πρόσβασης του
Yahoo Voices.
Η ομάδα φέρεται να χρησιμοποίησε την μέθοδο SQL Injection για να εξάγει πληροφορίες που περιλαμβάνουν email διευθύνσεις, κωδικούς, πάνω από 2.700 ονομασίες πινάκων ή πεδίων της βάσης δεδομένων και 298 μεταβλητές της MySQL.
Παρακαλώ να μην το λάβετε ελαφρά την καρδία", έγραφε η ομάδα D33Ds στην δημοσίευση των κωδικών.
Εν τω μεταξύ, μπορείτε να δείτε εάν τα στοιχεία του λογαριασμού σας έχουν υποκλαπεί. Ένα κείμενο με όλα τα στοιχεία (κωδικοί κλπ) των λογαριασμών είναι διαθέσιμο από τους
D33Ds και από δημοφιλή torrent sites.
Όσοι θέλουν μία πιο αξιόπιστη πηγή, μπορούν να χρησιμοποιήσουν το
Should I Change My Password ή να κοιτάξουν σε
αυτό το ευρετήριο που εμφανίζει τις email διευθύνσεις αλλά αποκρύπτει τους κωδικούς.
[via]Labels: Hacking, Internet, MinOtavrS blog, News, Security, Software, Yahoo
.jpg)
![[Valid Atom 1.0]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrXFLRMWROmr23ZnEEeWdDFdmt1s0wNjf9ZFV0_Si7T7hGNeigojg9CqdLNnBvZGzAowkPeu1jXI0c7udmp0NirS1KSY-Dv4Ssj20arjTsZsqRwdEP2HbQAGpNz6A44o33PJ8oF7L_60UF/s1600/4l99vk9.png "Validate my Atom 1.0 feed"){kind=small}
