22 сентября 2016 года представители Yahoo опубликовали пресс-релиз, в котором признали, что компания пострадала от утечки данных. Это подтверждение мало кого удивило, так как информация о том, миллионы аккаунтов Yahoo обнаружены в продаже, появилась еще в начале августа 2016 года. Тем не менее, всё оказалось несколько хуже, чем эксперты предполагали в августе.

Исходно сообщалось, что утечка датирована 2012 годом и содержит данные о 200 млн аккаунтов. Теперь представители Yahoo сообщили, что на самом деле утечка произошла в 2014 году и от нее пострадали по меньшей мере 500 млн пользователей. Согласно данным компании, в похищенной базе содержались имена пользователей, email-адреса, номера телефонов, даты рождения, парольные хеши (в основном bcrypt), а также секретные вопросы и ответы на них как в зашифрованном, так и в открытом виде.

Пожалуй, самой неожиданной частью пресс-релиза стало заявление Yahoo о том, что компания подозревает, что данная утечка стала результатом атаки «правительственных хакеров». Этим термином обычно обозначают хакерские группы, работающие под негласным патронажем различных правительств, или же подразделения киберразведки, чья деятельность не афишируется. Никаких доказательств этой теории компания, впрочем, не приводит.

«Расследование, проведенное Yahoo! Inc., показало, что копия данных о некоторых пользовательских аккаунтах была похищена из сети компании в конце 2014 года, в ходе, как мы полагаем, атаки правительственных хакеров», — гласит пресс-релиз.

Представители Yahoo сообщили, что уже уведомляют всех потенциальных пострадавших о случившемся, в некоторых случаях обнуляя секретные вопросы и ответы на них. Также компания рекомендует всем, кто не менял пароль с 2014 года, сменить его как можно быстрее.

Согласно заявлению Yahoo, расследование, которым компания занимается совместно с правоохранительными органами, еще продолжается. На данный момент нет никаких признаков того, что злоумышленники по-прежнему могут находиться в сети компании.

Фото: AP



Оставить мнение