В недавнем заявлении компания Yahoo сообщила, что в результате взлома её сети в конце 2014 года злоумышленники получили информацию по меньшей мере о 500 миллионах аккаунтов пользователей. Компания заявила также, что считает ответственной за тот взлом некое поддерживаемое государством лицо.
«Информация об учётных записях может включать имена, адреса электронной почты, телефоны, даты рождения, хешированные пароли (большая часть — методом bcrypt) и в ряде случаев — шифрованные или нешифрованные секретные вопросы для восстановления пароля», — отметила компания. Впрочем, Yahoo также добавила, что в руки взломщика 2 года назад не попали незащищённые пароли, данные о кредитных картах или другая банковская информация.
Не так давно распространились сообщения о продаже данных о 200 млн аккаунтов Yahoo, однако последовавшее официальное сообщение говорит о том, что взлом был куда более масштабным, чем до этого считалось. Yahoo говорит, что начала сотрудничать с полицией над расследованием происшествия, но не сообщает, почему считает, будто взлом был осуществлён при поддержке государства.
Злоумышленники воспользовались уязвимостью при исполнительном директоре Мариссе Майер (Marissa Mayer)
Впервые о готовящемся анонсе Yahoo сообщил ресурс Recode. Журналисты также заявили, что это сообщение может расстроить сделку, в рамках которой сотовый оператор Verizon собирается поглотить Yahoo. Интернет-компания в своём сообщении заявила, что все пользователи, которые не меняли свои пароли с 2014 года, были оповещены о необходимости немедленно это сделать.
Источники:
