Сегодня Yahoo подтвердила, что «по меньшей мере» 500 миллионов учетных записей Yahoo были скомпрометированы в результате атаки в конце 2014 года, в результате чего были утечки данных клиентов, таких как имена, адреса электронной почты, номера телефонов, даты рождения, хешированные пароли, а также зашифрованные и незашифрованные секретные вопросы и ответы.

Yahoo не считает, что были доступны незащищенные пароли, платежные карты или информация о банковских счетах, поскольку эти данные не хранятся в системе, которая была взломана. По данным Yahoo, информация об учетных записях была украдена «спонсируемым государством актером», и компания сотрудничает с правоохранительными органами для проведения полного расследования.

Начиная с сегодняшнего дня, Yahoo уведомит всех затронутых пользователей и просит их немедленно сменить пароли, если они не менялись с 2014 года. Все скомпрометированные секретные вопросы и ответы также были аннулированы. Yahoo представила набор рекомендаций для всех клиентов, чьи данные могли быть украдены:

— Смените пароль и секретные вопросы/ответы для любых других учетных записей, на которых вы использовали ту же или похожую информацию, что и для своей учетной записи Yahoo.
— Проверьте свои учетные записи на наличие подозрительной активности.
— Будьте осторожны с любыми нежелательными сообщениями, в которых запрашивается ваша личная информация или которые направляют вас на веб-страницу с запросом личной информации.
— Избегайте перехода по ссылкам или загрузки вложений из подозрительных электронных писем.
— Кроме того, рассмотрите возможность использования Yahoo Account Key — простого инструмента аутентификации, который полностью устраняет необходимость использования пароля.

Ранее этим летом Yahoo впервые заявила, что расследует утечку данных после того, как хакеры начали продавать доступ к учетным записям онлайн. Полный масштаб атаки был раскрыт только сегодня и потенциально может повлиять на продажу Yahoo компании Verizon.