Yahoo признала факт кражи информации, ассоциированной с 500 млн аккаунтов. В компании полагают, что данная утечка — дело рук хакеров, финансируемых из государственного бюджета. По свидетельству Боба Лорда (Bob Lord), директора Yahoo по ИБ, хакерская атака произошла в конце 2014 года; страну, подозреваемую в причастности к взлому, представитель компании не назвал.

«Данные аккаунта могут включать имя пользователя, адрес электронной почты, номер телефона, дату рождения, хешированные пароли (подавляющее большинство использует bcrypt) и в отдельных случаях зашифрованные или нешифрованные контрольные вопросы и ответы, — отметил Лорд в официальном заявлении. — Текущее расследование показало, что украденная информация не включает незащищенные пароли и данные платежных карт или банковских аккаунтов; платежные и банковские данные не хранятся в системе, которая, как показало расследование, была затронута».

В расследовании киберинцидента принимают участие правоохранительные органы; доказательств, что хакеры все еще находятся в сети Yahoo, не обнаружено. В настоящее время компания занимается продажей основного бизнеса, который Verizon готова выкупить за $4,83 млрд. Повлияет ли признание утечки на ход сделки, пока неясно.

Оповещение пострадавших пользователей будет осуществляться по электронной почте. Yahoo также принудительно сбросит им пароли и будет настаивать на использовании многофакторной аутентификации, в том числе функции Account Key. Секретные вопросы и ответы, хранившиеся в незашифрованном виде, будут аннулированы. Кроме того, в целях профилактики провайдер рекомендует всем пользователям обновить пароль, если он не менялся с 2014 года.

«Сетевое взаимодействие в мире растет, как и сложность интернет-угроз, — констатирует Лорд. — Развивая стратегию проактивного детектирования и активно реагируя на несанкционированный доступ к аккаунтам, Yahoo будет и впредь работать на опережение непрестанно эволюционирующих онлайн-угроз и заботиться о защите своих пользователей и платформ».

Ранее, в начале августа, когда на теневом сайте Read Deal всплыла база из 200 млн учеток Yahoo, компания отказалась признать факт утечки. Этот кэш выставил на продажу хакер, использующий псевдонимы Peace и peace_of_mind; продавец оценил свой лот в 3 биткойна (около $1,8 тыс.). На тот момент бытовало мнение, что эти данные были украдены в ходе кибератаки в 2012 году. С учетом дурной привычки повторно использовать пароли эта база могла обеспечить покупателю доступ к широкому спектру онлайн-ресурсов.

Масштабная утечка в Yahoo — лишь еще одно откровение в длинной цепочке аналогичных признаний, сделанных в текущем году. Правда, в большинстве случаев хакеры пытались использовать данные, украденные ранее на сторонних ресурсах. Отметим, что потери Yahoo — самые значительные на настоящий момент; до сих пор в этом плане лидировала соцсеть MySpace, у которой скомпрометировали свыше 400 млн аккаунтов.

В своем комментарии Threatpost агрегатор учетных данных LeakedSource, предоставляющий доступ по подписке, не преминул отметить, что два файла с учетками Yahoo доступны на протяжении нескольких лет. Один из них — пробный текстовый файл со списком из 5 тыс. записей, другой зашифрован и содержит 40 текстовых файлов, якобы украденных у Yahoo. «Оба они у нас есть, как и ключ для расшифровки 40 тыс. текстовых файлов, которые мы сочли фальшивкой, — сказали представители LeakedSource. — Выборка из 5 тыс. записей, напротив, похожа на настоящую, и для Yahoo это достаточно весомый аргумент, чтобы начать сбрасывать пароли».

Категории: Главное, Хакеры