Yahoo сегодня подтвердила, что хакеры украли данные из более чем 1 миллиарда учетных записей пользователей.
Нарушение произошло в 2013 году, и Yahoo предупреждает, что украденные данные могли включать имена, даты рождения, адреса электронной почты, номера телефонов, хешированные пароли и многое другое.
Это совершенно отдельный инцидент по сравнению с тем, что произошел в конце 2014 года, когда было зарегистрировано не менее 500 миллионов учетных записей Yahoo. скомпрометирован, однако считается, что те же хакеры стояли за более ранней атакой, которая затронула гораздо большее количество учетные записи.
В сообщении на Tumblr, Yahoo говорит он предпринял шаги для защиты затронутых учетных записей и теперь тесно сотрудничает с правоохранительными органами, чтобы разобраться в сути атаки.
«Как мы ранее сообщали в ноябре, правоохранительные органы предоставили нам файлы данных, которые, по утверждению третьей стороны, были данными пользователя Yahoo. Мы проанализировали эти данные с помощью внешних судебно-медицинских экспертов и обнаружили, что это, похоже, данные пользователей Yahoo », - говорится в заявлении.
«Основываясь на дальнейшем анализе этих данных судебными экспертами, мы полагаем, что в августе 2013 года неавторизованная третья сторона украла данные, связанные с более чем миллиардом учетных записей пользователей. Нам не удалось идентифицировать вторжение, связанное с этой кражей ».
«Для потенциально затронутых учетных записей информация украденной учетной записи пользователя могла включать имена, адреса электронной почты, номера телефонов, даты рождения, хешированные пароли (с использованием MD5) и, в некоторых случаях, зашифрованные или незашифрованные контрольные вопросы и ответы », продолжается.
Однако Yahoo настаивает на том, что украденные данные не включают пароли в открытом виде, данные платежных карт или информацию о банковском счете. Данные платежных карт и информация о банковском счете не хранились в системе, которая, как предполагается, была взломана.
Yahoo также считает, что хакеры смогли создать поддельные файлы cookie, которые позволили им получить доступ к учетным записям пользователей без пароля.
«Основываясь на продолжающемся расследовании, мы считаем, что неавторизованная третья сторона получила доступ к нашему проприетарному коду, чтобы узнать, как подделать файлы cookie», - говорится в сообщении.
«Внешние судебно-медицинские эксперты определили учетные записи пользователей, для которых, по их мнению, были взяты или использованы поддельные файлы cookie. Мы уведомляем затронутых владельцев учетных записей и аннулировали поддельные файлы cookie ».
Yahoo уведомляет потенциально затронутых пользователей и уже предпринял шаги для защиты их учетных записей, например, внедрил обязательный сброс пароля. Он также сделал недействительными незашифрованные вопросы безопасности и ответы, чтобы их нельзя было снова использовать для доступа к учетным записям.
Даже если вы не получаете уведомление от Yahoo, вам все равно следует изменить пароль своей учетной записи. Используйте то, что никто не может угадать, и убедитесь, что ни один из ваших паролей не совпадает. Если вы ранее использовали тот же пароль в другом месте, измените и его.
Также рекомендуется включить двухфакторную аутентификацию или Ключ учетной записи Yahoo. Последнее устраняет необходимость в пароле, позволяя вам войти в свою учетную запись с помощью кода, который отправляется на ваш телефон.
Если вы больше не используете свою учетную запись Yahoo или какие-либо связанные с ней службы, вы можете просто закрыть ее.