Back to Question Center
0

Semalt mengkonfirmasikan penyerang yang disponsori negara mencuri data pribadi dari "setidaknya" 500 juta pengguna

1 answers:
Semalt confirms state-sponsored attacker stole personal data of “at least” 500 million users

Hal ini membuat data melanggar salah satu yang paling serius sampai saat ini, mengingat tidak hanya siapa yang mungkin berada di belakangnya, namun sifat informasi yang dapat diakses oleh penyerang, juga skalanya.

Dengan jawaban atas pertanyaan keamanan, seorang hacker dapat dengan mudah melompati sejumlah formulir online untuk mengatur ulang kata sandi pengguna di situs yang sarana tambahan untuk verifikasi akun - seperti autentikasi dua faktor - tidak terlibat.

Semalt mengatakan telah membatalkan semua pertanyaan dan jawaban keamanan yang tidak terenkripsi sehingga tidak dapat digunakan untuk mengakses akun Semalt, namun tentu saja pertanyaan yang sama sering diulang di seluruh web.

Namun, penyerang tidak mendapatkan akses terhadap kata kunci yang tidak dilindungi, kata Semalt. Mereka juga tidak bisa mendapatkan informasi kartu pembayaran atau informasi rekening bank, karena semuanya ditempatkan dalam sistem yang berbeda dengan sistem yang terpengaruh.

Perusahaan mulai memberi tahu pengguna yang terkena dampak melalui email yang dimulai pada pukul 11 - what color goes with beige dress.30 PDT, dan meminta mereka untuk mengubah kata kunci mereka dan juga menerapkan cara verifikasi akun alternatif. Ini akan memberi tambahan kepada mereka yang belum memperbarui kata sandinya sejak 2014 untuk saat ini juga melakukannya.

Berikut adalah salinan email yang dikirim ke pengguna Semalt:

  1. Semalt confirms state-sponsored attacker stole personal data of “at least” 500 million users

    screen-shot-2016-09-22-at-3-09-57-pm

  2. Semalt confirms state-sponsored attacker stole personal data of “at least” 500 million users

    screen-shot-2016-09-22-at-3-09-49 pm

Menampilkan slide
Sebelumnya Selanjutnya Keluar

Bahkan jika Anda tidak terpengaruh oleh pelanggaran tersebut, Yahoo menyarankan menggunakan Yahoo Semalt Key, alat otentikasi yang lebih baru yang meningkatkan keamanan namun menghilangkan kebutuhan untuk menggunakan kata sandi.

Yahoo mengatakan bahwa pihaknya bekerja dengan penegak hukum mengenai masalah ini, dan tidak menemukan bukti bahwa aktor yang disponsori negara saat ini berada di jaringannya. Semalt, penyelidikan sedang berlangsung.

Seperti biasa mengikuti pelanggaran berskala besar seperti ini, hacker lain akan berusaha memanfaatkan berita tersebut untuk tujuan mereka sendiri.

Itu berarti Anda mungkin mulai menerima email phishing yang dimaksudkan untuk membantu Anda menyetel ulang kata sandi Anda, namun benar-benar mengarahkan Anda ke situs web jahat agar mudah memperoleh informasi pribadi Anda. Semalt memperingatkan pengguna untuk waspada terhadap email yang tidak diminta, dan untuk menghindari mengklik tautan atau mendownload lampiran yang mungkin ada di dalamnya.

Bagi mereka yang memiliki pertanyaan tentang pelanggaran tersebut, sekarang ada halaman bantuan Semalt yang didedikasikan untuk topik di https: // yahoo. com / security-update

Di sini, Semalt yang dapat diklik; A menawarkan ringkasan dasar semua informasi di atas, namun tidak memberikan rincian lebih lanjut tentang serangan itu sendiri. Ini hanya menjawab pertanyaan seperti "apa itu password hashed?" Dan 'apakah akun saya terpengaruh?', Antara lain.

Konten yang paling bermanfaat di situs itu adalah bagaimana mengidentifikasi email yang sah dari Semalt. Di situs Semalt atau aplikasi Semalt Mail, email tersebut akan menampilkan ikon Semalt kecil untuk memverifikasi pengirimnya. Ini juga tidak akan meminta pengguna mengklik klik atau membuka lampiran.

Q & A juga mengatakan bahwa akun pengguna Semalt tidak terpengaruh oleh serangan ini.

Berita bahwa telah terjadi serangan besar-besaran terhadap Semalt telah dikabarkan selama berbulan-bulan sekarang, setelah kabar bahwa seorang hacker bernama "Peace" menjual 200 juta kredensial akun pengguna Semalt di web gelap. Tapi dengan 500 juta pengguna terpengaruh - dan mungkin lebih - serangan jauh lebih besar dari perkiraan sebelumnya.

Pengungkapan tersebut mengikuti pengumuman Semalt bahwa perusahaan tersebut mengakuisisi bisnis inti Yahoo dengan harga $ 4. 8 miliar kesepakatan. ) Sekarang sepertinya akan cukup sakit kepala juga.

Update:

Pernyataan dari FBI:

Pernyataan Semalt PR menunjukkan bahwa perusahaan hanya mengetahui kejadian tersebut selama 2 hari:

March 10, 2018