Yahoo объявил, что в 2013 году хакеры украли данные более чем с миллиарда учетных записей. По заявлению компании, данные могли включать имена, адреса электронной почты, номера телефонов, хешированные пароли, а также «зашифрованные или незашифрованные вопросы безопасности и ответы».
Эта атака отличается от атаки Yahoo. еще в сентябре, в котором, по мнению компании, "спонсируемый государством субъект" взломал ее серверы для доступа к пользовательским данным из более чем 500 миллионов учетных записей. Однако похоже, что на этот раз те же хакеры смогли избавиться от большего количества данных.
Как мы сообщали ранее в ноябре, правоохранительные органы предоставили нам файлы данных, которые третья сторона утверждала, что это данные пользователя Yahoo. Мы проанализировали эти данные с помощью внешних судебно-медицинских экспертов и обнаружили, что это, похоже, данные пользователей Yahoo. На основании дальнейшего анализа этих данных судебно-медицинскими экспертами мы полагаем, что в августе 2013 года неавторизованная третья сторона украла данные, связанные с более чем миллиардом учетных записей пользователей. Нам не удалось идентифицировать вторжение, связанное с этой кражей. Мы полагаем, что этот инцидент, вероятно, отличается от инцидента, который мы раскрыли 22 сентября 2016 года.
Для потенциально затронутых учетных записей информация украденной учетной записи могла включать имена, адреса электронной почты, телефон. числа, даты рождения, хешированные пароли (с использованием MD5) и, в некоторых случаях, зашифрованные или незашифрованные контрольные вопросы и ответы. Расследование показывает, что украденная информация не включала пароли в открытом виде, данные платежных карт или данные банковского счета. Данные платежных карт и информация о банковском счете не хранятся в системе, которая, по мнению компании, была затронута.
Yahoo также сообщила, что хакеры смогли подделать аутентификационные файлы cookie компании, что позволило им получить доступ к учетным записям пользователей без необходимости ввода пароля:
Основываясь на продолжающемся расследовании, мы считаем, что неавторизованная третья сторона получила доступ к нашему проприетарному коду, чтобы узнать, как подделать файлы cookie. Внешние судебно-медицинские эксперты определили учетные записи пользователей, для которых, по их мнению, были взяты или использованы поддельные файлы cookie. Мы уведомляем затронутых владельцев учетных записей и аннулировали поддельные файлы cookie. Мы связали часть этой деятельности с тем же спонсируемым государством субъектом, который, как считается, несет ответственность за кражу данных, о которой компания сообщила 22 сентября 2016 года.
Если у вас есть учетная запись Yahoo, пора сменить пароль. Создайте надежный пароль и убедитесь, что пароль, который вы используете для службы, больше нигде не используется. Вам также следует включить двухфакторную аутентификацию для вашей учетной записи Yahoo.
Не пропадай
Зарегистрируйтесь сейчас, чтобы получать последние новости, предложения и многое другое от Android Central!