| 14 декабря 2016 г. — 18:25 PT
Сегодня Yahoo объявила о втором крупном взломе за три месяца. В сообщении в своем аккаунте Tumblr директор по информационной безопасности Yahoo Боб Лорд сообщил, что в 2013 году данные более чем 1 миллиарда пользовательских аккаунтов были получены неавторизованной третьей стороной. Это заявление последовало за тем, как Yahoo подтвердила в сентябре, что 500 миллионов пользовательских аккаунтов пострадали от отдельной утечки данных.
Yahoo впервые заподозрила взлом в прошлом месяце, когда правоохранительные органы предоставили компании файлы данных от третьей стороны, которая утверждала, что это информация аккаунтов пользователей Yahoo. Затем Yahoo начала расследование с помощью внешних экспертов по криминалистике, подтвердив, что это действительно были данные ее пользователей.
Yahoo заявляет, что у пострадавших аккаунтов могли быть украдены такие данные, как адреса электронной почты, номера телефонов, даты рождения, хешированные пароли (с использованием MD5) и, в некоторых случаях, зашифрованные или незашифрованные секретные вопросы и ответы.
Однако, возможно, самым примечательным в этом взломе является то, что Yahoo до сих пор не определила, как были украдены данные. «Нам не удалось определить вторжение, связанное с этой кражей», — написал Лорд. Тем не менее, Yahoo считает, что этот инцидент отделен от сентябрьского взлома.
Yahoo заявляет, что уведомляет потенциально пострадавших пользователей и предпринимает шаги по обеспечению безопасности этих аккаунтов. Компания также аннулировала незашифрованные секретные вопросы и ответы, чтобы их нельзя было использовать для доступа к аккаунту.
Но ситуация ухудшается. Сегодня Yahoo также объявила, что третья сторона использовала код Yahoo для подделки файлов cookie и получения возможности доступа к пользовательским аккаунтам без ввода пароля.
Отдельно мы ранее сообщали, что наши внешние эксперты по криминалистике расследуют создание поддельных файлов cookie, которые могли бы позволить злоумышленнику получить доступ к аккаунтам пользователей без пароля. Основываясь на продолжающемся расследовании, мы полагаем, что неавторизованная третья сторона получила доступ к нашему проприетарному коду, чтобы узнать, как подделывать файлы cookie.
Внешние эксперты по криминалистике выявили пользовательские аккаунты, для которых, по их мнению, были созданы или использованы поддельные файлы cookie. Мы уведомляем пострадавших владельцев аккаунтов и аннулировали поддельные файлы cookie. Мы связали некоторую часть этой активности с тем же спонсируемым государством актором, который, как полагают, несет ответственность за кражу данных, о которой компания сообщила 22 сентября 2016 года.
Само собой разумеется, что это еще один удар по и без того неудачному году Yahoo, которая находится в процессе закрытия сделки о приобретении с Verizon. Однако новости об этом взломе лишь усилят позиции Verizon в процессе переговоров, возможно, даже дадут им достаточно власти, чтобы отказаться от сделки или значительно снизить цену.
Если вы считаете, что ваш аккаунт пострадал, Yahoo рекомендует немедленно сменить пароль. Однако в данный момент, возможно, стоит остановиться и спросить себя: «Действительно ли вам нужен аккаунт Yahoo?»