Сегодня Yahoo объявила, что, по ее оценкам, более одного миллиарда учетных записей пользователей Yahoo были скомпрометированы в результате взлома неуполномоченной третьей стороной в августе 2013 года.
К информации, похищенной из затронутых учетных записей, относятся имена, адреса электронной почты, номера телефонов, даты рождения, хешированные пароли, а также зашифрованные и незашифрованные контрольные вопросы и ответы. Считается, что пароли в открытом виде, банковские счета и данные платежных карт не были доступны в результате атаки.
По данным Yahoo, взлом был обнаружен после того, как правоохранительные органы предоставили компании данные, предположительно принадлежащие пользователям Yahoo, из неизвестного источника. Yahoo утверждает, что не смогла идентифицировать конкретное вторжение, но оно «вероятно», отличается от взлома конца 2014 года, который скомпрометировал более 500 миллионов учетных записей пользователей Yahoo.
Ранее в этом году Yahoo подтвердила, что в сентябре 2014 года был получен доступ как минимум к 500 миллионам учетных записей пользователей, и это уже вторая атака примерно за тот же период времени.
Yahoo уведомляет пользователей, которые могли быть затронуты атакой, и заявляет, что предприняла «шаги» для защиты их учетных записей, включая обязательную смену паролей. Незашифрованные контрольные вопросы и ответы также были аннулированы.
Наряду с взломом 2013 года, скомпрометировавшим 1 миллиард учетных записей пользователей, Yahoo также объявила, что продолжающееся внешнее расследование предполагает, что неуполномоченная третья сторона получила доступ к проприетарному коду для подделки файлов cookie — техники, которая могла быть использована злоумышленниками, ответственными за атаку в сентябре 2014 года. Владельцы этих учетных записей также уведомляются.
Независимые эксперты по криминалистике выявили учетные записи пользователей, для которых, по их мнению, были изъяты или использованы поддельные файлы cookie. Yahoo уведомляет затронутых владельцев учетных записей и аннулировала поддельные файлы cookie. Компания связала часть этой активности с тем же спонсируемым государством субъектом, который, как полагают, несет ответственность за хищение данных, о котором компания сообщила 22 сентября 2016 года.
Yahoo рекомендует пользователям «просмотреть все свои онлайн-аккаунты» на предмет подозрительной активности и сменить любые пароли, которые могли использоваться для учетной записи Yahoo и другой онлайн-учетной записи. Yahoo также рекомендует использовать двухфакторную аутентификацию и избегать ссылок из подозрительных электронных писем.
