Хакеры взломали

Как русские хакеры взломали 500 млн. аккаунтов Yahoo


Как русские хакеры взломали 500 млн. аккаунтов Yahoo

Чтобы русские хакеры взломали американскую сеть Yahoo хватило одного щелчка мыши. 500 миллионов аккаунтов со всей конфиденциальной информацией и сообщениями электронной почты стали достоянием нескольких человек.

ФБР в течении двух лет проводило расследование, но только в конце 2016 года стал очевидным полный масштаб проведенного хака. В среду ФБР обвинили в нападении четырех человек, двое из которых являются русскими.

В ФБР описали то, как хакеры взломали популярную сеть

FBR

Взлом начался с зараженного фишингового письма, отправленного в начале 2014 года сотруднику компании Yahoo. Пока неясно, скольким сотрудникам были направлены письма и сколько было отправлено. Достаточно было одному человеку нажать на ссылку, что и случилось.

Некий латвийский хакер Алексей Белан нанял российских агентов и начал искать дыры в популярной сети. Добычей должны были стать: база данных пользователей Yahoo и инструмент управления учетными записями, который используется для редактирования базы данных. Вскоре они нашли то, что искали.

Белан установил бэкдор на сервере Yahoo, который обеспечивал ему доступ. В декабре он украл резервную копию базы данных пользователей Yahoo и сохранил ее на свой компьютер.

Документ о взломе

База данных содержала имена, номера телефонов, вопросы и ответы для восстановления паролей, а самое главное — сообщения электронной почты для восстановления пароля и криптографию уникальную для каждой учетной записи.

Последние два пункта позволили Белану и его коллеге Кариму Баратову получить доступ к учетным записям определенных пользователей, запрошенных российскими агентами Дмитрием Докучаевым и Игорем Сущиным.

Средство управления учетными записями не позволяли простых текстовых запросов имен пользователей, поэтому хакеры обратились к восстановлению адресов электронной почты. Они смогли идентифицировать данные, основанные на восстановлении адреса электронной почты.

Через домен электронной почты они получили доступ к рабочим папкам на сервере, содержащем информацию о владельцах аккаунтов, представляющих интерес.

После того как данные были идентифицированы, хакеры смогли использовать украденные криптографические значения, называемые «одноразовые», для создания куки.

Доступ был получен через скрипт, который был установлен на сервере Yahoo.

Куки, которые были сгенерированы в 2015 и 2016 годах, дали хакерам свободный доступ к учетным записям электронной почты пользователей, без необходимости ввода пароля.

На протяжении всего процесса Белан и его коллега использовали не все имеющиеся данные. Из примерно 500 миллионов аккаунтов к которым имели доступ, они сгенерировали куки всего для 6500.

Среди взломанных пользователей оказались: помощник зампреда России, офицер российского Министерства внутренних дел и спортивный тренер, работающий в МВД РФ.

Другие принадлежали российским журналистам, представителям государств, граничащих с Россией, работникам правительства США, сотруднику швейцарской фирмы Bitcoin и работнику авиакомпании США.

Yahoo впервые обратились в ФБР в 2014 году выразив опасения, что 26 аккаунтов стали мишенью хакеров. Но только в конце августа 2016 года стал понятен полный масштаб нарушений. Очевидные факты значительно активизировали расследование ФБР.

В декабре 2016 года Yahoo предали огласке подробную информацию о нарушении и советовали сотням миллионов пользователей изменить свои пароли.

Похожие записи

Хакеры взломали сайт свингеров снова... Хакеры взломали сайт Friend Finder, знаменитый своими подразделами для свингеров. Хакерами украдены "ключи" от 412 миллионов аккаунтов. Хакеры ...
Хакер атака на публично доступные принтеры... Хакер атака была проведена после исследований, которые доказали уязвимость общественно доступных принтеров. В результате исследований было доказано......
Знаменитый порно сайт xHamster взломали Хакеры.... Продолжается борьба хакеров за чистоту нравов. Успешно окончилась атака хакеров на XHAMSTER – сайт знаменитый своим порнографическим содержанием. ...
Хакеры взломали шикарный отель в Альпах... Хакеры взломали один из шикарнейших отелей Европы, расположенный в Альпах. Дирекция гостиницы признала, что они выплатили ... Хакеры взломали один ...

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

2 + 9 =