| Sep 22 2016 — 3:51 утра PT
Обновлено: Yahoo подтверждает.
Мы подтвердили, что копия определенной информации пользовательских аккаунтов была украдена из сети компании в конце 2014 года, предположительно, спонсируемым государством субъектом. Информация об аккаунте могла включать имена, адреса электронной почты, телефонные номера, даты рождения, хешированные пароли (подавляющее большинство с bcrypt) и, в некоторых случаях, зашифрованные или незашифрованные контрольные вопросы и ответы.
Если новое приложение Yahoo View соблазнило вас реанимировать свою учетную запись Yahoo, чтобы попробовать его, возможно, вам стоит заодно сменить пароль. Re/code сообщает, что компания, как ожидается, подтвердит, что взлом раскрыл данные аккаунтов ‘нескольких сотен миллионов пользовательских учетных записей’.
Изначально о взломе было заявлено в прошлом месяце, когда Yahoo лишь сообщила, что ‘осведомлена о претензии’. Тот факт, что компания не просила пользователей сбросить пароли, наводил на мысль, что она не восприняла претензию всерьез, но, похоже, теперь это так. Сам взлом, по-видимому, датируется 2012 годом.
Известный киберпреступник по имени “Peace” заявил на одном из веб-сайтов, что продавал учетные данные 200 миллионов пользователей Yahoo с 2012 года в даркнете всего за $1,800. Предположительно, данные включали имена пользователей, легко расшифровываемые пароли, личную информацию, такую как даты рождения и другие адреса электронной почты.
Время для Yahoo не могло быть хуже, поскольку компания ведет переговоры о продаже большей части своего бизнеса Verizon за $4,8 млрд. В статье предполагается, что подтверждение утечки данных, с потенциальными связанными обязательствами, может повлиять на цену сделки.
Как всегда, наша рекомендация — использовать уникальные, надежные пароли для каждого веб-сайта и приложения, а также применять двухфакторную аутентификацию, если она предлагается. Надеемся, что не пройдет много времени, прежде чем пароли окончательно уйдут в прошлое.