Огромното нарушение на сигурността на Yahoo вече беше обмислено най -големият хак някога когато беше разкрита в края на миналата година, но изглежда беше дори по -лоша, отколкото компанията първоначално знаеше.
В ново подадено до SEC, Yahoo, което сега е част от Oath, разкри, че всичките му приблизително 3 милиарда акаунта са засегнати от нарушението. Ако все още използвате стара парола за Yahoo, сега е наистина подходящ момент да я промените.
Yahoo е открил хакването на защитата чак през 2016 г., въпреки че това се случи през 2013 г. Първоначално компанията изчислява, че 1 милиард акаунта са били хакнати. Експерти от компанията смятат, че атаката е извършена от хакери от национална държава.
„Вследствие на придобиването на Yahoo от Verizon и по време на интеграцията, компанията наскоро получи ново разузнаване и сега вярва, след разследване с помощта на външни съдебни експерти, че всички потребителски акаунти на Yahoo са засегнати от август 2013 г. кражба. Въпреки че това не е нов проблем със сигурността, Yahoo изпраща известия по имейл до допълнителните засегнати потребителски акаунти. "
Компанията казва, че открадната информация за потребителския акаунт не съдържа пароли, данни за платежна карта или информация за банкова сметка. Все още разследва случая с правоохранителните органи.
Хакерите са имали достъп до вътрешния код на Yahoo по време на атаката. Това им позволи да подправят бисквитки за достъп до имейл акаунтите на конкретна цел. Те също изхвърлиха фалшиви връзки в резултатите от търсенето на Yahoo.
Verizon, която закупи Yahoo миналата година и след това свали бившия изпълнителен директор Мариса Майер, казва, че все още работи за подобряване на сигурността.
„Verizon се ангажира с най -високите стандарти за отчетност и прозрачност и ние активно работим, за да гарантираме безопасността и сигурност на нашите потребители и мрежи в развиващия се пейзаж от онлайн заплахи “, каза Чандра МакМахон, главен директор по сигурността на информацията, Verizon.
Източник: SEC