Масштабная утечка данных, затронувшая все 3 миллиарда учетных записей Yahoo начиная с 2013 года, получила некоторое разрешение на этой неделе благодаря соглашению об урегулировании между Yahoo и Северным окружным судом Калифорнии (через Engadget). В рамках урегулирования Yahoo согласилась выделить 50 миллионов долларов в фонд для пострадавших от утечки, предоставить два года кредитного мониторинга от AllClear, а также ряд других льгот для пострадавших. Соглашение еще ожидает одобрения суда.
Те пользователи, которые потратили время на устранение ущерба от утечки и могут предоставить документацию, подтверждающую, что они пострадали, смогут подать жалобу. Подача заявления требует от пользователей доказательства документально подтвержденных потерь времени, измеряемых в часах, и пострадавшие могут получить по 25 долларов за час, но не более чем за 15 часов, то есть максимум 375 долларов. Если у пользователя нет подтверждения потерянного времени, он имеет право на компенсацию до пяти часов, достигающую 125 долларов. Те, кто платил за премиум-аккаунт электронной почты Yahoo, смогут запросить возврат 25 процентов стоимости.
В сентябре 2016 года Yahoo впервые раскрыла информацию об утечке данных в 2014 году, в результате которой было скомпрометировано «по меньшей мере» 500 миллионов учетных записей Yahoo. В декабре 2016 года Yahoo затем раскрыла вторую крупную утечку, затронувшую более одного миллиарда учетных записей в августе 2013 года — дело, которым занимается данное соглашение. Новая материнская компания Yahoo, Verizon, затем пояснила в октябре 2017 года, что все три миллиарда существовавших на тот момент учетных записей Yahoo были затронуты утечкой 2013 года.
Среди информации, украденной из затронутых учетных записей в результате утечки данных 2013 года, были имена, адреса электронной почты, номера телефонов, даты рождения, хешированные пароли, а также зашифрованные и незашифрованные контрольные вопросы и ответы. Пароли в открытом тексте, банковская информация и данные кредитных/дебетовых карт, как полагают, не были доступны в результате атаки.
Verizon заявила в прошлом году: «Мы проактивно работаем над обеспечением безопасности наших пользователей и сетей в меняющемся ландшафте онлайн-угроз», далее добавив, что теперь Yahoo «получит выгоду от опыта и ресурсов Verizon» в области конфиденциальности и безопасности.
