Yahoo оголосив, що хакери викрали дані з понад мільярда акаунтів у 2013 році. За даними компанії, ці дані можуть містити імена, ідентифікатори електронної пошти, номери телефонів, хешовані паролі та "зашифровані або незашифровані питання безпеки та відповіді".
Ця атака є окремою від тієї, яку Yahoo розкрила ще у вересні, в якій компанія вважала, що "актор, який фінансується державою", компрометував свої сервери для доступу до даних користувачів з понад 500 мільйонів облікових записів. Однак схоже, що ті самі хакери цього разу змогли знищити більше даних.
З офіційного оголошення на Tumblr:
Як ми раніше повідомляли в листопаді, правоохоронні органи надали нам файли даних, про які третьою стороною заявили, що це дані Yahoo. Ми проаналізували ці дані за допомогою зовнішніх експертів-криміналістів і виявили, що це, здається, дані користувача Yahoo. На підставі подальшого аналізу цих даних судово-медичними експертами, ми вважаємо, що в серпні 2013 року третьою стороною було викрадено дані, пов’язані з більш ніж мільярдом облікових записів користувачів. Нам не вдалося виявити вторгнення, пов’язане з цією крадіжкою. Ми вважаємо, що цей випадок, ймовірно, відрізняється від інциденту, який ми розкрили 22 вересня 2016 року.
Для потенційно постраждалих облікових записів викрадені дані облікового запису користувачів можуть містити імена, адреси електронної пошти, телефонні номери, дати народження, хешовані паролі (за допомогою MD5), а в деяких випадках зашифровані або незашифровані питання безпеки та відповіді. Розслідування свідчить про те, що вкрадена інформація не включала паролі з чітким текстом, дані платіжної картки чи дані банківського рахунку. Дані платіжної картки та дані банківського рахунку не зберігаються в системі, на яку компанія вважає, що це постраждало.
Yahoo також повідомив, що хакерам вдалося підробити "файли cookie" для автентифікації компанії, дозволяючи їм отримувати доступ до облікових записів користувачів без необхідності введення пароля:
Виходячи з розслідування, що триває, ми вважаємо, що несанкціонована сторона отримала доступ до нашого власного коду, щоб дізнатися, як підробляти файли cookie. Зовнішні експерти криміналістики встановили облікові записи користувачів, для яких вони вважають, що підроблені файли cookie були взяті чи використані. Ми повідомляємо про власників облікових записів, про які постраждали, і недійсні підроблені файли cookie. Ми пов’язали частину цієї діяльності з тим самим актором, який фінансується державою, який вважається відповідальним за крадіжку даних, розкриту компанією 22 вересня 2016 року.
Якщо у вас є обліковий запис Yahoo, саме час ви змінили пароль. Створіть надійний пароль і переконайтеся, що пароль, який ви використовуєте в сервісі, не буде використаний більше ніде. Ви також повинні включити двофакторну автентифікацію для свого облікового запису Yahoo.
