Yahoo обнаруживает массовую утечку и призывает пользователей обновить свои пароли
Если вы используете Yahoo, вы можете немедленно изменить свой пароль. Или, может быть, вы, как и я, давно ушли из Yahoo.
Компания подтвердила, что информация об учетных записях пользователей была украдена из ее сети в конце 2014 года, и, по оценкам, затронуто не менее 500 миллионов учетных записей. Украденная информация об учетной записи включает имена, адреса электронной почты, номера телефонов, даты рождения, хешированные пароли и, в некоторых случаях, зашифрованные или незашифрованные контрольные вопросы и ответы. Yahoo считает, что хакер был «деятелем, спонсируемым государством», но не назвала страну, которая, по ее мнению, несет ответственность. Yahoo сообщает, что начала уведомлять пользователей, которые, по ее мнению, пострадали от атаки.
Расследование взлома все еще продолжается, но компания считает, что украденная информация не включает в себя незащищенные пароли, данные платежных карт или информацию о банковском счете; данные платежных карт и информация о банковских счетах не хранятся в системе, которая, как показало расследование, была затронута.
«Интернет-вторжения и кражи со стороны спонсируемых государством субъектов становятся все более распространенными в технологической отрасли. Yahoo и другие компании запустили программы для обнаружения и уведомления пользователей, когда компания сильно подозревает, что спонсируемый государством субъект нацелился на учетную запись», — говорится в заявлении Yahoo.
Компания считает, что хакер, стоящий за взломом, не имеет отношения к сети Yahoo, но по-прежнему тесно сотрудничает с властями по этому вопросу.
Yahoo также предпринимает шаги для защиты учетных записей пользователей, аннулируя незашифрованные контрольные вопросы и ответы, чтобы их нельзя было использовать для доступа к учетной записи, и предлагая потенциально затронутым пользователям изменить свои пароли.
Если вы являетесь пользователем Yahoo и не меняли свой пароль с 2014 года, Yahoo рекомендует изменить его немедленно, а также обновить контрольные вопросы. Компания также рекомендует пользователям проверять свои учетные записи на наличие подозрительных действий и напоминает им, чтобы они не нажимали на подозрительные ссылки и не загружали файлы из подозрительных электронных писем.
Если вы легко забываете пароли, компания рекомендует использовать свой инструмент аутентификации Yahoo Account Key.
Вопрос в том, ждала ли Yahoo столько времени, чтобы раскрыть эту информацию, и почему. Взлом подозревали еще в 2014 году, что заставило некоторых предположить, что, возможно, компания стремилась свести к минимуму плохие новости в разгар неспокойного периода в истории компании, включая недавнее соглашение о продаже своего основного бизнеса Verizon за 4,8 миллиарда долларов.. Пока нет информации о том, как массовое нарушение повлияет на незавершенную сделку. Тот факт, что Yahoo также признает, что за взломом стоят «государственные» хакеры, беспокоит тех, кто использует многочисленные сервисы Yahoo.