Yahoo раскрывают подробности относительно взлома своих сервисов

Yahoo раскрывают подробности относительно взлома своих сервисов

Yahoo раскрывают подробности относительно взлома своих сервисов

В среду Yahoo предоставили более подробную информацию о массовом взломе своих сервисов. В числе прочего, речь шла и о том, что злоумышленники могли установить программные "cookies" для постоянного доступа к учетным записям пользователей.

Взлом сервисов Yahoo поставил под угрозу покупку этой компании Verizon за 4,8 млрд. долларов. Теперь Verizon серьезно обеспокоены тем, что у хакеров все еще может быть доступ к учетным записям пользователей.

«В настоящий момент проводится тщательное расследование инцидента. Все указывает на то, что за этой атакой стоит некая группа, спонсируемая государством. Судя по всему, злоумышленники создали cookies, позволяющие обойти необходимость ввода пароля для доступа к определенным учетным записям» - говорят в Yahoo.

Нет никаких доказательств того, что якобы спонсируемая государством группа хакеров активна в настоящий момент. Исследователи также пытаются выяснить, сколько людей в Yahoo знали о взломе в 2014 году.

Напомним, что Yahoo объявили о взломе в сентябре, тогда они заявили, что пострадали, по меньшей мере, 500 миллионов клиентов.

Согласно Yahoo, украденная информация пользователей включала в себя имена, адреса электронной почты и ответы на вопросы безопасности, но не содержала данные платежных карт. После того, как Yahoo убедились, что данные действительно скомпрометированы, они сразу же предупредили своих пользователей.

В свою очередь, от пользователей Yahoo было подано 23 иска, они утверждали, что серьезно пострадали в результате утечки их учетных данных.

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Московские школы начали требовать от учеников и родителей установки MAX

В некоторых московских школах от учеников и их родителей стали требовать обязательной установки мессенджера MAX, который должен прийти на смену платформе «Сферум», ранее использовавшейся для информационного сопровождения учебного процесса. При этом Москва не включена в список регионов, где официально проводится пилотный запуск MAX в образовательных учреждениях.

Как сообщает издание «Москвич Mag», требования об установке мессенджера стали появляться в родительских чатах и на форумах. В сообщениях от имени администрации школ говорится, что установка MAX является обязательной до 1 августа.

Такая инициатива вызвала недовольство части родителей. При этом официальных разъяснений от Министерства просвещения и Минцифры по поводу законности подобных требований пока не поступало. Автор публикации также отмечает, что остаётся неясным, имеют ли такие предписания юридическую силу.

«Главная проблема — не санкции, а возможное выпадение из информационного потока. Если отказ от MAX принципиален, стоит заранее договориться со школой о компромиссном варианте», — такой комментарий дал «Коммерсанту Волга-Урал» партнёр юридической компании «Яхатин» Антон Смирнов.

Тем временем Москва не входит в перечень субъектов, участвующих в пилотной фазе внедрения MAX. Как уточнило Министерство просвещения, пилотный проект охватывает Владимирскую и Тверскую области, Ханты-Мансийский автономный округ, а также республики Алтай, Марий Эл и Татарстан. Предусмотрена интеграция функций MAX и платформы «Сферум».

«Насчёт MAX снова приходят сообщения от учителей: якобы от чиновников управления образования поступают распоряжения директорам обеспечить 100-процентную регистрацию в этом мессенджере. Люди не горят желанием, снова вся ответственность ложится на учителей, классных руководителей — а весь негатив родителей снова пойдёт на них. Это, конечно, безобразие. Учителя становятся проводниками этих решений, и уровень недоверия между родителями и педагогами только растёт», — прокомментировал ситуацию радиостанции Business FM учитель истории и обществознания, председатель профсоюза «Учитель» Дмитрий Казаков.

По оценке Дмитрия Казакова, как и в случае с навязыванием платформы «Сферум», которую многие родители критиковали за неудобство и сложность регистрации, активное продвижение мессенджера MAX может привести к росту конфликтов между родителями, администрацией и педагогами.

При этом вокруг MAX уже возник ряд вопросов. В частности, эксперты указывают на передачу данных за рубеж, использование компонентов из недружественных стран, злоупотребления в мошеннических схемах и фишинговые атаки. Также серьёзные опасения вызывает политика конфиденциальности мессенджера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru