В документе, направленном в регулирующие органы, Yahoo сообщила дополнительные детали относительно дыр в безопасности, которые коснулись более миллиарда учётных записей. Среди этой информации новостью стало то, что получившие исходные коды Yahoo хакеры смогли создавать собственные поддельные файлы cookies, и с их помощью получить доступ к 32 миллионам аккаунтов в 2015 и 2016 годах.
Вдобавок декларация 10-K, предоставленная в Комиссию по ценным бумагам и биржам США, сообщает, что Yahoo ещё в 2014 году знала о том, что некие связанные с правительственными структурами хакеры взломали аккаунты с помощью внутренних инструментов администрирования. Тогда она уведомила 26 человек о взломе и усилила меры безопасности.
Yahoo в отчёте признаёт, что в 2014 году высшие руководители компании не отреагировали правильно на ситуацию, не провели расширенного расследования, не сообщили своевременно инвесторам о проблему и в целом действовали слабо, что в итоге обернулось убытками. Тем не менее, несмотря на недостаточную реакцию, как выяснилось, никто намеренно не скрывал данные о взломе.
Так или иначе, в результате расследования совет директоров Yahoo пришёл к решению лишить исполнительного директора Мариссу Майер (Marissa Mayer) денежного бонуса, который она должна была получить за работу в 2016 году, а главный юрисконсульт компании Рональд Белл (Ronald S. Bell) был и вовсе уволен. В результате публикации данных о масштабном взломе, о котором госпожа Майер, по её словам, узнала лишь в сентябре прошлого года, Verizon снизила сумму, предлагаемую за покупку Yahoo, на $350 млн.
Источник: