-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Grzegorz Brze^Hęczyszczykiewicz rašė:

> Beje, "kad masyvus įsilaužimas, kurį „Yahoo“ patyrė 2013-aisiais, 
> paveikė absoliučiai visas tuo metu egzistavusias paskyras. Ir tai
> liečia ne tik „Yahoo“ elektroninį paštą, bet ir „Tumblr“, „Fantasy“
> ir „Flickr“."

Iš laiško, kurį gavau vakar (pass, yahoo prašymu, buvo pakeistas
2016'ųjų gale):

„
What Happened?

On December 14, 2016, Yahoo announced that, based on its analysis of
data files provided by law enforcement, the company believed that an
unauthorized party stole data associated with certain user accounts in
August 2013. Yahoo notified the users it had identified at that time
as potentially affected. We recently obtained additional information
and, after analyzing it with the assistance of outside forensic
experts, we have determined that your user account information also
was likely affected.


What Information Was Involved?
The stolen user account information may have included names, email
addresses, telephone numbers, dates of birth, hashed passwords (using
MD5) and, in some cases, encrypted or unencrypted security questions
and answers. Not all of these data elements may have been present for
your account. The investigation indicates that the information that
was stolen did not include passwords in clear text, payment card data,
or bank account information. Payment card data and bank account
information are not stored in the system we believe was affected.
“

Kad komsomolkė nepersistengia versdama iš kitų šaltinių, tai nieko
stebėtino; aiškiai gi parašyta, tuose pačiuose šaltiniuose, kuriais
jie remiasi: „The information stolen in the massive breach did not
include passwords in clear text“. Tad jokių *paveikimo* problemų,
nepaisant masiškumo, iš tikrųjų. Tikėtina, kad dalį account'ų užvaldė
atbruteforce'inę pass su žodynėliu (ypač, jei tai md5 hash'ai, kaip
teigiama šiame laiške, o ne bcrypt, kaip teigiama kituose šaltiniuose
ir pass etaloniniai, kokie neturėtų būti: 12345, qwerty ir t.t.;
tokios paskyros nebuvo saugios ir iki įsilaužimo), tačiau tai neturėtų
būti kiek ženklesnė dalis. Žodžiu: nemalonu, bet nieko kritiško, iš
tikrųjų.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
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=23iB
-----END PGP SIGNATURE-----