Yahoo! сообщила о взломе 1 млрд аккаунтов своих пользователей
В собственном официальном заявлении Яху! говорит, что правоохранительные органы поделились информацией, по окончании анализа которой стало ясно, что в августе 2013 года была похищена личная информация пользователей компании, общее число которых оценивается в 1 млрд человек. Эта кибератака стала наибольшей за всю историю интернет-гиганта.
Компания уже уведомила потенциальных пострадавших от этого взлома и "настойчиво попросила" поменять контрольные вопросы и пароли.
Сообщается, что среди пострадавших имеется и россияне, каковые также взяли письма с предупреждением о хакерской атаке.
Яху! подчернула, что на протяжении атаки были подделаны файлы cookies — это текстовая информация, которая передается от сервера к браузеру и хранится на компьютере пользователя. Компания отключила зловредные cookies и усилила совокупность безопасности, дабы сделать их устойчивее перед вероятными будущими атаками.
Yahoo! взломали репутацию
В следствии атаки на серверы Яху! в 2014 году хакеры взяли эти к 500 млн аккаунтов. Управление компании подозревает в этом российских…
Репутационные утраты особенно неудобны Яху! как раз на данный момент, в то время, когда компания планирует продать собственный бизнес американскому оператору связи Verizon за $4,8 млрд. Ранее СМИ уже информировали о том, что провайдер желает понизить цена приобретения на $1 млрд по окончании публикации в осеннюю пору этого года информации о взломе поисковика в 2014-м.
Нельзя исключать, что Verizon захочет опять пересмотреть условия сделки в свете последних событий.
Сам взлом Яху! зафиксировать так и не смогла, но имеет основания считать, что он не связан с атакой в 2014 году, в то время, когда пострадали 500 млн аккаунтов пользователей.
На те же грабли
В осеннюю пору 2014 года аккаунты пользователей Yahoo! кроме этого были скомпрометированы, действительно, пострадали «всего» полмиллиарда человек. Тогда управление компании обвинило русских хакеров, поскольку атаки велись как раз с территории России.
Установить факт атаки удалось лишь спустя два года.
Компания подверглась публичной критике по причине того, что так продолжительно не оповещала пользователей о краже их личных данных преступниками. Затем случая многие кроме того решили отказаться от применения продуктов Яху!, каковые кроме этого включают в себя фотосервис Flickr и блог-платформу Tumblr.
Эксперт по интернет-безопасности Трой Хант расказал журналистам «BBC», что последний взлом Яху! носит беспрецедентный темперамент: «Пара месяцев назад они сказали о 500 млн пострадавших от прошлого взлома, и вот это число быстро удвоилось».
Разведслужбы бьют по Яху!
В жизни Яху! длится тёмная полоса. Сейчас компания разъясняется перед пользователями в связи с публикацией информации о слежке по приказу…
Специалист подчернул, что в отличие от прошлой атаки в этом случае Яху! не обвиняет никакую конкретную страну.
«Одной из возможных обстоятельств взлома была названа подделка cookies, что наводит нас на идея, где имело возможность размешаться вероятное не сильный место их совокупности безопасности», — заключил Хант.
К сожалению, хакерские атаки со стороны малоизвестных преступников — не единственный скандал, который связан с Яху!. В 2015 году компанию обвинили в создании тайной программы для предоставления возможности разведке США искать определенную данные в электронных письмах всех собственных пользователей, другими словами Яху! практически авторизовала слежку по просьбе правительства Соединенных Штатов.
Важной за инцидент вычисляют главу Яху! Мариссу Майерс, которая приказала создать инструмент слежки в обход работы безопасности компании.
Смена пароля — не панацея
В инструкции «Как обезопасить себя от кибератак» компания рекомендует поменять контрольные вопросы и пароли, если они совпадают на нескольких сервисах, и отслеживать собственные аккаунты на предмет странной активности. Помимо этого, Яху! напомнила, что не следует передавать собственную личную данные по запросу третьих лиц и кликать на незнакомые ссылки, и скачивать странные вложения из электронной почты.
Доктор наук Квинслендского университета разработок и специалист по кибербезопасности Билл Каэлли объявил, что такие меры безопастности, к сожалению, не обезопасят пользователей от действия хакеров.
Каэлли говорит, что нереально предугадать, как на большом растоянии хакеры пробрались в совокупность. Помимо этого, они смогут остаться в кроме того по окончании того, как были поменяны пароли.
«Если они взломали совокупность, они довольно часто оставляют в том месте «бомбу» с часовым механизмом… Она может «рвануть» в любую секунду, в то время, когда им захочется», — говорит Каэлли.
Согласно точки зрения специалиста, то, что случилось с Yahoo! и другими жертвами кибератак, — тревожный сигнал для современного общества. «Мы живем в такое время, в то время, когда всецело зависим от разработок, и это может нести непоправимые последствия. Обстановка с Яху! — лишь предвестник того, что может произойти в будущем», — вычисляет доктор наук.