Компания Yahoo! начала рассылать своим пользователям уведомления о том, что злоумышленники могли получить несанкционированный доступ к их аккаунтам.
В сообщении говорится, что взлом осуществлялся за счёт манипуляций с файлами cookie. Киберпреступники получали доступ к аккаунтам жертв без паролей. Эти атаки осуществлялись в 2015 и 2016 годах, но только сейчас Yahoo! открыто заговорила о проблеме.
Компания связывает новую волну атак на своих пользователей с крупномасштабным взломом, о котором было объявлено в сентябре прошлого года. Тогда сообщалось, что в конце 2014-го злоумышленники получили информацию по меньшей мере о 500 миллионах аккаунтов пользователей.
Таким образом, несанкционированный доступ к аккаунтам, зафиксированный в 2015–2016 гг., может затронуть десятки миллионов подписчиков сервисов Yahoo!.
Нужно также отметить, что в декабре 2016-го Yahoo! призналась в другом грандиозном взломе своих серверов. Этот инцидент произошёл ещё в августе 2013 года. Тогда неизвестной третьей стороне удалось похитить сведения, связанные с более чем 1 миллиардом учётных записей пользователей.
Источник:
