Yahoo побила собственный «унизительный» рекорд

Yahoo выявила взлом, в результате которого хакерам могли достаться данные более 1 млрд пользователей
Всего у Yahoo более миллиарда активных пользователей в месяц
Всего у Yahoo более миллиарда активных пользователей в месяц / Е. Разумный / Ведомости

Yahoo обнаружила следы кибератаки трехлетней давности, в результате которой хакеры могли получить доступ к данным более чем 1 млрд пользователей. Тем самым компания побила собственный исторический рекорд по масштабам возможной утечки данных в результате действий хакеров, отмечает АР, называя эти рекорды «унизительными». В сентябре этого года Yahoo сообщила о краже личных данных более 500 млн пользователей в 2014 г., на тот момент это была рекордная утечка. Сейчас выявлена атака, совершенная в августе 2013 г. Эти два инцидента, скорее всего, не связаны между собой, считают в компании.

Оба взлома произошли, когда компанией руководила Марисса Майер, которая возглавила Yahoo четыре года назад, но так и не сумела повысить ее конкурентоспособность и спасти ее от утечки сотрудников и падения выручки.

В Yahoo считают, что взлом 2014 г. совершил хакер, связанный с неустановленным иностранным правительством, источник атаки 2013 г. компания не определила, но считает, что их организовали разные группы. В результате обеих атак хакеры получили доступ к именам пользователей, адресам их электронной почты, номерам телефонов, датам рождения и контрольным вопросам и ответам для восстановления паролей. В компании полагают, что данные, связанные с банковскими счетами и картами клиентов, не пострадали. Есть вероятность, что хакеры заполучили и зашифрованные пароли в результате обоих взломов, отмечает АР. Yahoo шифрует пароли с помощью алгоритма MD5, который хакеры научились расшифровывать методом перебора, отмечает СNet.

Всего у Yahoo более миллиарда активных пользователей в месяц, у некоторых есть по нескольку аккаунтов, у некоторых – ни одного, отмечает АР. Сколько аккаунтов пострадало в общей сложности, не ясно. Yahoo уведомила пользователей о возможной утечке их данных, призвала их сменить пароли и аннулировала ранее заведенные кодовые вопросы и ответы для восстановления паролей, чтобы их не могли использовать злоумышленники.

Информацию о возможной утечке данных 1 млрд аккаунтов эксперт в сфере безопасности Gartner Авива Литан назвала «шокирующей». Как напоминает АР, специалисты в этой сфере склоняются к версии, что и взлом 2013 г. мог быть связан с иностранным государством, которое пыталось найти информацию о конкретных интересующих его лицах. В пользу этого говорит то, что до сих пор массивы украденных данных не появлялись в продаже онлайн, т. е. взлом мог быть делом рук необычных хакеров. Это означает, что большинству рядовых пользователей Yahoo не о чем беспокоиться, говорит гендиректор Rook Security Джей Джей Томпсон.

В июле было объявлено, что один из крупнейших американских телекоммуникационных операторов – Verizon Communications Inc. приобретет операционный бизнес Yahoo за $4,83 млрд и сделка будет закрыта в I квартале 2017 г. После сентябрьского сообщения Yahoo о возможной утечке данных 500 млн пользователей Verizon сообщила, что пересмотрит условия сделки. Сейчас компания добавила, что учтет и нынешнее «развитие событий», перед тем как принять окончательное решение. Представитель Verizon Боб Вареттони от дальнейших комментариев отказался. АР отмечает, что Verizon может изменить сумму сделки или вовсе отменить ее, если обиженные пользователи начнут уходить с Yahoo и этот актив станет менее ценным для покупателя.