| 1 марта 2017 г. — 16:13 PT
Продолжая текущую тенденцию, Yahoo сегодня сообщила, что за последние два года злоумышленники получили доступ к примерно 32 миллионам учетных записей. Эти учетные записи являются дополнением к тем, которые пострадали от двух ранее раскрытых компанией утечек данных.
По данным Reuters, учетные записи были скомпрометированы с использованием поддельных файлов cookie. В настоящее время Yahoo полагает, что доступ к учетным записям получил «тот же спонсируемый государством актер, который, как полагают, несет ответственность за взлом 2014 года». Для тех, кто следит за событиями, взлом 2014 года затронул по меньшей мере 500 миллионов учетных записей.
«На основании расследования мы полагаем, что неуполномоченная третья сторона получила доступ к проприетарному коду компании, чтобы узнать, как подделать определенные файлы cookie», — говорится в последнем годовом отчете Yahoo.
Для решения проблемы Yahoo заявляет, что аннулировала эти файлы cookie, чтобы они больше не могли использоваться для доступа к учетным записям пользователей.
Кроме того, Yahoo объявила сегодня, что не будет выплачивать генеральному директору Мариссе Майер денежную премию за 2016 год из-за результатов независимого исследования, проведенного комитетом по проблемам безопасности 2014 года. Майер также предложила отказаться от любых ежегодных грантов акций на 2017 год из-за утечек данных.
В последние годы много говорилось о безопасности Yahoo. В сентябре прошлого года Yahoo подтвердила , что 500 миллионов пользовательских учетных записей пострадали в результате взлома в конце 2014 года. Но и этого было недостаточно, поскольку в декабре прошлого года Yahoo объявила, что доступ к еще 1 миллиарду учетных записей был получен в результате утечки данных, которая произошла еще в 2013 году.
Все три эти утечки данных произошли в то время, когда Yahoo находилась в процессе приобретения компанией Verizon. В ответ на проблемы безопасности Verizon сообщила в прошлом месяце, что снижает цену приобретения компании на 350 миллионов долларов, доводя ее до 4,48 миллиарда долларов.
Ожидается, что приобретение Yahoo компанией Verizon будет завершено во втором квартале этого года. Тем не менее, Verizon заявила, что утечки данных могут «задержать некоторую интеграцию Yahoo с Verizon после закрытия сделки».
Как всегда, мы настоятельно рекомендуем обеспечить максимально возможную безопасность всех ваших учетных записей, особенно если вы были пользователем Yahoo во время этих утечек. Так что, практически, если вы когда-либо были пользователем Yahoo.