В сентябре текущего года представители Yahoo опубликовали пресс-релиз, в котором признали, что компания пострадала от утечки данных. Первые слухи об этой утечке появились еще в августе 2016 года, однако на деле ситуация оказалась куда более серьезной. Так, исходно сообщалось, что инцидент датирован 2012 годом, и скомпрометированы были данные о 200 млн аккаунтов. В сентябре представители Yahoo официально сообщили, что на самом деле утечка произошла в 2014 году и от нее пострадали по меньшей мере 500 млн пользователей.

Как оказалось, слив данных о 500 млн аккаунтов – это не худшее, что могло произойти с Yahoo. 14 декабря 2016 года компания сообщила, что внутреннее расследование выявило еще одну утечку данных, от которой пострадал миллиард пользователей.

Новое сообщение в официальном блоге компании написано Бобом Лордом (Bob Lord), главой ИБ-отдела Yahoo. Лорд пишет:

«В ноябре мы сообщали о том, что правоохранительные органы предоставили в наше распоряжение файлы, которые, по утверждениям третьей стороны, содержали данные о пользователях Yahoo. Мы провели анализ этих данных и привлекли сторонних криминалистов. Удалось установить, что информация, по всей видимости, действительно является пользовательскими данными Yahoo.
Дальнейшее изучение, проведенное криминалистами, показало, что в августе 2013 года неавторизованная третья сторона сумела похитить данные, касающиеся более чем миллиарда аккаунтов. Нам не удалось определить, как произошло вторжение, повлекшее за собой хищение данных. Мы полагаем, что данный инцидент не имеет отношения к инциденту, в котором мы сообщали 22 сентября 2016 года».

Фактически, Лорд подтвердил, что компания обнаружила еще одну, куда более крупную утечку данных. Специалист пишет, что украденные неизвестными злоумышленниками данные могут содержать имена пользователей, email-адреса, номера телефонов, даты рождения, хеши паролей (MD5), а в отдельных случаях секретные вопросы и ответы на них, как в зашифрованном, так и в открытом виде.

Кроме того, привлеченные к расследованию криминалисты предупредили о том, что злоумышленники могут заняться созданием forge cookies, которые позволят им получить доступ к аккаунтам жертв без пароля и надлежащей авторизации.

«Продолжающееся расследование показывает, что неавторизованная третья сторона смогла получить доступ к нашему проприетарному коду и разобраться, как осуществить forge. Привлеченные криминалисты идентифицировали аккаунты пользователей, для которых, как они полагают, были использованы такие cookies», —пишет Лорд.

Yahoo вновь связывает случившееся с атакой неких «правительственных хакеров». Напомню, что в сентябре 2016 года, когда стало известно об утечке данных полумиллиона пользователей, компания так же обвинила в произошедшем правительственных хакеров.

В заключение Лорд сообщил, что компания уже занимается уведомлением всех пострадавших пользователей о случившемся, а также, в отдельных случаях, обнуляет пароли и секретные вопросы. Также недействительными были признаны поддельные cookies, и компания пообещала усилить защиту от подобных атак. Всем пользователям Yahoo в очередной раз рекомендовано поменять пароли.

Оставить мнение