Manipulációval juthattak be a Yahoo! rendszerébe
Az amerikai szövetségi nyomozóiroda (FBI) szerint a Yahoo-tól adatot lopó hackernek pszichológiai manipulációval (social engineering) sikerült bejutniuk a cég rendszerébe, hogy hozzáférést szerezzenek a cég hálózatához, eszközeihez, majd eljussanak a felhasználói adatokig.
Ez a legutóbb elismert, 500 millió felhasználói fiókot érintő eset volt az elmúlt fél évben bejelentett három adatlopásból. Először Yahoo-fiókokat törtek fel, majd az ott szerzett információkkal a Google rendszerébe is behatoltak.
Célkeresztjükben orosz újságírók, orosz és amerikai kormányzati tisztségviselők, amerikai pénzügyi szolgáltatók és légitársaságok szerepeltek, de behatoltak orosz kiberbiztonsági cég, orosz beruházási bank és egy francia szállítmányozási vállalat informatikai rendszerébe is.
Malcolm Palmore FBI-ügynök az Ars Technicának adott interjújában mondta el, hogy a kiberbűnözők sejtésük szerint adathalászathoz folyamodtak, azon belül is a szigonyozás (spear phishing) módszerét választották. Azaz célzottan küldték ki személyes hangvételű levelet, amivel sikerült információkat kicsalni az áldozattól. Ilyen módon szerezték meg jogosultságait, majd tudták rátenni kezüket a felhasználók adataira a hamis sütikkel. A hamisított sütik használatával jelszó nélkül tudták ellopni az információkat.
- 34219 órája
NBA: Stephen Curryt nézni egy sima edzésen is élmény (VIDEÓ) - 34221 órája
Kiváltságokkal jár majd a koronavírus elleni oltás beadatása? - 34222 órája
Férfi kézi BL: vesztes finálék után végre győzni szeretne a Telekom Veszprém - 34223 órája
Megkéselte a szomszédja, mert túl hangosan horkolt - 34224 órája
Ilyen igazolást kapunk a koronavírus elleni oltás után - 34225 órája
„Imádkozz, és törekedj a jóságra” – így nevelte fel hét gyermekét a 101 éves, székelyföldi Marcsa néni