Yahoo выпустила новое предупреждение для держателей аккаунтов о вредоносных взломах, связанных с третьей утечкой данных, о которой компания сообщила в конце прошлого года.

Предупреждение касается недавней вредоносной активности, направленной на учетные записи в период с 2015 по 2016 год, вероятнее всего, совершенной «государственным актором», по словам Yahoo. В частности, утверждается, что взломы были осуществлены с использованием «поддельных» cookies – текстовых ключей, которые предоставляют веб-пользователям доступ к информации об имени пользователя и пароле без необходимости повторного ввода – созданных с помощью программного обеспечения, украденного из внутренних систем Yahoo.

Во вторник было отправлено сообщение затронутым пользователям Yahoo с предупреждением о несанкционированном доступе к их учетной записи, но Yahoo не раскрыла, скольким людям было отправлено уведомление.

Объявление Yahoo прозвучало всего через несколько часов после сообщений о том, что Verizon близка к пересмотренному соглашению о покупке основных активов Yahoo по более низкой цене. В прошлом году Verizon согласилась купить основной бизнес Yahoo за 4,83 миллиарда долларов, но во вторник Bloomberg сообщил, что пересмотренная сделка снизит эту цену примерно на 250 миллионов долларов из-за утечек безопасности, о которых стало известно после первоначального согласования сделки.

«Как мы ранее сообщали, наши внешние эксперты по криминалистике расследовали создание поддельных файлов cookie, которые могли позволить злоумышленнику получить доступ к учетным записям наших пользователей без пароля», — сообщил представитель Yahoo Associated Press. «Расследование выявило учетные записи пользователей, для которых, по нашему мнению, были украдены или использованы поддельные файлы cookie. Yahoo в настоящее время уведомляет всех потенциально затронутых держателей учетных записей. Yahoo аннулировала поддельные файлы cookie, чтобы они больше не могли использоваться.»

В сентябре Yahoo сообщила, что хакеры украли личные данные «как минимум» 500 миллионов пользователей, а к декабрю интернет-компания признала, что более одного миллиарда учетных записей пользователей Yahoo были скомпрометированы в результате отдельного взлома, датируемого августом 2013 года. Украденная информация включала имена, адреса электронной почты, номера телефонов, даты рождения, хэшированные пароли, секретные вопросы и ответы.

Интернет-компания в настоящее время находится под следствием Комиссии по ценным бумагам и биржам за несвоевременное раскрытие информации о своих масштабных утечках данных.