Не снова . 1 миллиард учетных записей пользователей был взломан в результате еще одного нарушения безопасности компании. Это вдобавок к сотням миллионов, уже затронутым предыдущими взломами. Что делает это еще более ужасающим, так это то, что нарушение этого показателя в 1 миллиард было фактически в августе 2013 года.
Как мы ранее сообщали в ноябре, правоохранительные органы предоставили нам файлы данных, которые, по утверждению третьей стороны, были пользовательскими данными Yahoo. Мы проанализировали эти данные с помощью внешних судебно-медицинских экспертов и обнаружили, что это данные пользователя Yahoo. Основываясь на дальнейшем анализе этих данных судебными экспертами, мы считаем, что неавторизованная третья сторона в августе 2013 года похитила данные, связанные с более чем одним миллиардом учетных записей пользователей. Нам не удалось идентифицировать вторжение, связанное с этой кражей. Мы полагаем, что этот инцидент, скорее всего, отличается от инцидента, который мы раскрыли 22 сентября 2016 года.
Для потенциально затронутых учетных записей информация об украденных учетных записях пользователей может включать имена, адреса электронной почты, номера телефонов, даты рождения, хешированные пароли (с использованием MD5) и, в некоторых случаях, зашифрованные или незашифрованные секретные вопросы и ответы. Расследование показывает, что украденная информация не содержала пароли в виде открытого текста, данные платежной карты или данные банковского счета. Данные платежной карты и информация о банковском счете не хранятся в системе, которая, по мнению компании, была затронута.
Это просто недопустимо. В официальном объявлении говорится, что с пострадавшими свяжутся, и уже предприняты шаги для обеспечения безопасности аккаунтов. Тем не менее, взлом уже произошел, системы взломаны и утечка данных. Эти данные могут включать имена, электронную почту, номера телефонов, даты рождения, хешированные пароли и даже незашифрованные секретные вопросы и ответы. Когда вы смотрите на то, как было возможно нарушение, эта история становится еще хуже.
Отдельно мы ранее сообщали, что наши сторонние криминалисты занимались созданием поддельных файлов cookie, которые могли бы позволить злоумышленнику получить доступ к учетным записям пользователей без пароля . Основываясь на продолжающемся расследовании, мы считаем, что неавторизованная третья сторона получила доступ к нашему проприетарному коду, чтобы узнать, как подделать куки. Внешние криминалисты определили учетные записи пользователей, для которых они считают, что поддельные куки были приняты или использованы.
Мы должны спросить: вам действительно нужен ваш Yahoo! учетная запись? Если нет, мы настоятельно рекомендуем вам удалить его.