Експерти твърдят, че пробивът в сигурността на Yahoo е станал чрез прост мейл

30 март 2017, 07:30 часа • 1098 | прочитания

Пробивът в защитата на Yahoo през 2014-та успя да даде достъп до над половин милиард потребителски записи на извършителите му. След двугодишно разследване, министерството на правосъдието на САЩ намери за виновни двама агенти на руската агенция ФСБ. Те са организирали, проектирали и платили на други двама експерти по сигурността за осъществяването на атаката, като извършителите също подлежат на съдебен процес. Това, което е интересно, обаче е как те са осъществили атаката. За разлика от голяма част от пробивите в последно време, за този не се е разчитало толкова на сложно софтуерно решение, колкото на стара, но доказана стратегия.

Още: Новини около българския суперкомпютър (СНИМКИ)

Още: Всички модели iPhone 16 се предлагат с адаптер за зареждане и застраховка до края на годината в Yettel

Методът, използван в атаката се нарича „spear phishing” – разновидност на добре познатата ни от десетилетия „phishing” (от „fishing” – риболов) атака, насочена специално към отделни хора или фирми. За нейното осъществяване най-често се използват e-mail съобщения, които използват различни техники, за да убедят получателя достоверността си и да го накарат да изпълни дадено действие, което да задейства зловреден код или да го накарат доброволно да даде поверителна информация.

Атаката е подобна на тази, която порази мениджъра на предизборната кампания на Хилари Клинтън и позволи изтичането на личната и кореспонденция през миналата година.

Автор: Георги Дуранкиев, SoftUni

Още: А1 вече предлага Apple Watch Ultra 2, Series 10 и SE с Extra SIM – без такса за първите 3 месеца

Още: Webit 2025: Как иновациите в Web3 и Изкуственият Интелект променят бъдещето на основните индустрии и бизнеса

Последвайте ни в Google News Showcase, за да получавате още актуални новини.
Кирил Хараланов
Кирил Хараланов Отговорен редактор
Новините днес