22 сентября 2016 года компания Yahoo признала, что персональные данные ее пользователей были похищены. Речь идет о краже данных не менее 500 миллионов аккаунтов.
Это произошло еще в 2014 году, но факт был признан компанией только сейчас. Yahoo! обнаружила этот взлом после того, как в августе получила информацию о другой атаке, которая оказалась ложной.
Объем похищенных данных превышает объемы, украденные с серверов других электронных компаний – таких как MySpace.
С серверов этой социальной сети в 2013 году были похищены данные 360 миллионов аккаунтов и 427 миллионов паролей. В мае этого года данные MySpace были выставлены на продажу в интернете.
К хакерам попала в руки информация об электронной почте, номерах телефонов, датах рождения пользователей Yahoo. Однако все эти данные хранились в зашифрованном виде, поэтому злоумышленники должны были еще потратить время на их расшифровку.
В компании полагают, что взломщикам не удастся добраться до сведений о платежных картах и банковских счетах, поскольку они в системе не хранятся. Всем пользователям Yahoo! предлагает поменять пароли, если они не делали этого с 2014 года, но не настаивает на этом.
Известный криптолог Брюс Шнайер отметил, что пока не может оценить последствия взлома для пользователей Yahoo, но назвал кражу данных самой масштабной в истории.
В августе хакер по прозвищу Peace выставил на продажу базу с данными о 200 миллионах пользователях Yahoo со стоимостью $1,8 тысячи. Хакер утверждал, что к нему попали данные более чем со 100 миллинов страниц, пишет издание Motherboard.
Известно, что «Peace» – общий псевдоним людей, которые также занимались и продажей украденных данных MySpace и LinkedIn.
Житель Нью-Йорка Рональд Шварц подал иск против Yahoo! в федеральный суд Сан Хосе (Калифорния) от имени всех пользователей США. Возможная компенсация, которую могут назначить в случае победы Шварца, пока не определена.
Истец предполагает, что Yahoo могла предотвратить нарушения, но воспринимала необходимость защиты данных недостаточно серьезно. Еще одна претензия касается выявления факта и расследования обстоятельств взлома. На это было потрачено в 3 раза больше времени, чем необходимо по правилам.
Yahoo продемонстрировала «пренебрежение к безопасности к персональным данным своих пользователей, которые обещала защищать», говорится в исковом заявлении. Судебные иски были поданы также в суды штатов Иллинойс и Сан-Диего.
Как отметил глава департамента интернет-компании, получить доступ к закрытыми данным смог хакер, чьи действия спонсировало «правительство государства». «Онлайн-вторжения и кражи при поддержке государства становятся все более распространенным явлением в техиндустрии», — сетуют в Yahoo.
По мнению руководства компании Yahoo, ко взлому системы в 2014 году были причастны хакеры из России, рассказал источник The Wall Street Journal, знакомый с ситуацией. Предполагается, их целью были около 30 аккаунтов конкретных людей, которые ведут бизнес в России.
Ранее компания не называла страну, из которой была организована атака. В то же время собеседник издания не уверен, что действия именно этих хакеров привели к утечке данных 500 миллионов пользователей.
У Yahoo! сейчас и так непростой период: в июле она согласилась продать интернет-подразделение оператору Verizon Communications за $4,83 миллиарда. По мнению аналитика SunTrust Robinson Humphrey Роберта Пека, скорее всего, информация о взломе не заставит Verizon отказаться от сделки, но покупатель может попросить скидку на $100 миллионов, или даже $200 миллионов. Размер скидки будет зависеть от того, сколько пользователей откажутся от услуг Yahoo.
Юрист K&L Gates Стивен Капони считает, что условия сделки и принятая практика позволяют покупателю отказаться от нее, если цена актива значительно снизится, но такие случаи довольно редки.
«Если изменения будут существенными, у Verizon будет возможность начать переговоры об изменении условий сделки или вовсе от нее отказаться. Оценить изменение ценности актива можно будет по тому, какая именно информация была украдена», — сказал он.
Представители Verizon заявили, что информацию об атаке они оценят в соответствии с собственными интересами.
На сайте delfi.lv опубликовано несколько советов пользователям украденных аккаунтов.
Измените пароли и секретные вопросы
Если вы все еще пользуетесь почтой Yahoo или закачали во Flickr фото, которые не хочется потерять — измените в них пароли и секретные вопросы. Сделать это можно буквально за пять минут.
Вспомните, не использовали ли вы эти пароли и вопросы где-то еще
Если злоумышленники взломают пароли (или уже взломали) Yahoo, то они обязательно «прогонят» в автоматическом режиме пары из логина-пароля через все остальные популярные сервисы — социальные сети, Gmail, и так далее.
По статистике около 2% людей постоянно используют одни и те же логины и пароли на разных сервисах, так что в данном случае хакеры могут поймать довольно крупную рыбу.
Включите двухфакторную идентификацию
С двухфакторной аутентификацией вы можете чувствовать себя спокойно даже в том случае, если у вас стоит пароль «12345» (мы, впрочем, все же рекомендуем пароль «12354» — просто чтобы потролить хакеров).
Двухфакторную идентификацию поддерживают почти все, кому не лень, включая Google, Facebook, Twitter и так далее. Найдите и включите ее везде, где только можно — и все эти гигантские утечки паролей перестанут вас волновать.
Автор: semen_grinshtein