Yahoo объявила, что хакеры украли данные с более чем одного миллиарда учетных записей в 2013 году. По данным компании, эти данные могли включать имена, идентификаторы электронной почты, номера телефонов, хешированные пароли и «зашифрованные или незашифрованные вопросы безопасности и ответы».
Эта атака отделена от той, что была раскрыта Yahoo еще в сентябре, когда компания считала, что «спонсируемый государством актер» скомпрометировал свои серверы, чтобы получить доступ к пользовательским данным с более чем 500 миллионов учетных записей. Тем не менее, похоже, что в этот раз те же хакеры смогли убрать больше данных.
Из официального объявления на Tumblr:
Как мы ранее сообщали в ноябре, правоохранительные органы предоставили нам файлы данных, которые, по утверждению третьей стороны, были пользовательскими данными Yahoo. Мы проанализировали эти данные с помощью внешних судебно-медицинских экспертов и обнаружили, что это данные пользователя Yahoo. Основываясь на дальнейшем анализе этих данных судебными экспертами, мы считаем, что неавторизованная третья сторона в августе 2013 года похитила данные, связанные с более чем одним миллиардом учетных записей пользователей. Нам не удалось идентифицировать вторжение, связанное с этой кражей. Мы полагаем, что этот инцидент, вероятно, отличается от инцидента, который мы раскрыли 22 сентября 2016 года.
Для потенциально затронутых учетных записей информация об украденных учетных записях пользователей может включать имена, адреса электронной почты, номера телефонов, даты рождения, хешированные пароли (с использованием MD5) и, в некоторых случаях, зашифрованные или незашифрованные секретные вопросы и ответы. Расследование показывает, что украденная информация не содержала пароли в виде открытого текста, данные платежной карты или данные банковского счета. Данные платежной карты и информация о банковском счете не хранятся в системе, которая, по мнению компании, была затронута.
Yahoo также сказала, что хакеры смогли подделать аутентификационные «куки» компании, предоставив им доступ к учетным записям пользователей без необходимости ввода пароля:
Основываясь на продолжающемся расследовании, мы считаем, что неавторизованная третья сторона получила доступ к нашему проприетарному коду, чтобы узнать, как подделать файлы cookie. Эксперты-криминалисты определили учетные записи пользователей, для которых они считают, что поддельные куки были приняты или использованы. Мы уведомляем владельцев уязвимых учетных записей и аннулируем поддельные куки. Мы связали часть этой деятельности с тем же спонсируемым государством актером, который, как полагают, несет ответственность за кражу данных, раскрытую компанией 22 сентября 2016 года.
Если у вас есть учетная запись Yahoo, пришло время изменить свой пароль. Создайте надежный пароль и убедитесь, что пароль, который вы используете в службе, больше нигде не используется. Вы также должны включить двухфакторную аутентификацию для своей учетной записи Yahoo.
