Масштабная утечка данных Yahoo, произошедшая в августе 2013 года, затронула все три миллиарда существовавших на тот момент аккаунтов Yahoo, сообщила сегодня дочерняя компания Yahoo Verizon в заявлении на Oath.com, сайте бренда, который теперь включает в себя как AOL, так и Yahoo.
Ранее Yahoo сообщала, что взлом затронул 1 миллиард аккаунтов, или треть всех аккаунтов на тот момент. Теперь Verizon утверждает, что новые данные свидетельствуют о том, что атака была гораздо масштабнее и скомпрометировала все аккаунты Yahoo в 2013 году.
После приобретения Yahoo компанией Verizon и в ходе интеграции компания недавно получила новые сведения и теперь считает, что после расследования с привлечением внешних экспертов по криминалистике, все аккаунты пользователей Yahoo пострадали от кражи данных в августе 2013 года.
К украденной информации из затронутых аккаунтов относятся имена, адреса электронной почты, номера телефонов, даты рождения, хешированные пароли, а также зашифрованные и незашифрованные контрольные вопросы и ответы. Считается, что пароли в открытом виде, данные банковских счетов и информация о кредитных/дебетовых картах не были доступны в ходе атаки.
В своем заявлении Verizon сообщает, что команда Yahoo продолжает предпринимать значительные шаги по усилению безопасности.
«Verizon придерживается самых высоких стандартов подотчетности и прозрачности, и мы активно работаем над обеспечением безопасности наших пользователей и сетей в условиях постоянно меняющегося ландшафта онлайн-угроз», — сказала Чандра МакМахон, директор по информационной безопасности Verizon. «Наши инвестиции в Yahoo позволяют этой команде продолжать предпринимать значительные шаги для повышения их безопасности, а также использовать опыт и ресурсы Verizon».
Yahoo изначально обнаружила атаку после того, как правоохранительные органы предоставили компании данные пользователей Yahoo из неизвестного источника. Yahoo уведомила пользователей, которые, по ее мнению, были затронуты в 2016 году, на момент раскрытия атаки, но теперь компания будет отправлять уведомления по электронной почте дополнительным аккаунтам пользователей, пострадавшим от взлома.
Помимо атаки 2013 года, Yahoo пережила еще одну утечку данных в 2014 году, которая скомпрометировала 500 миллионов аккаунтов, и третью крупную утечку, нацеленную на аккаунты в период с 2015 по 2016 год.
Утечки безопасности повлияли на июньское приобретение Yahoo компанией Verizon стоимостью 4,48 миллиарда долларов, что привело к снижению запрашиваемой цены Yahoo на 350 миллионов долларов.
Yahoo уже находится под следствием SEC за несвоевременное раскрытие информации об утечке данных, а пострадавшие жертвы получили право подать в суд на компанию.
