Компания Yahoo заявила, что последует примеру Twitter и Facebook и начнет предупреждать пользователей, если их аккаунт станет жертвой атаки, за которой могут стоять спецслужбы.

Боб Лорд (Bob Lord), новоиспеченный директор по информационной безопасности Yahoo, назначенный в октябре, написал блогпост о новой инициативе компании.

Лорд подчеркнул, что Yahoo будет присылать пользователю соответствующее уведомление только в том случае, если у команды будут веские основания считать, что аккаунт попал под прицел спецслужб. Если это так, пользователю будет предложен ряд мер по обеспечению максимальной безопасности аккаунта.

Среди этих мер — дефолтные механизмы, уже предлагаемые Yahoo: двухэтапная верификация, использование уникального ключа, создание надежного и уникального пароля.

Лорд заверил, что подобные предупреждения не обязательно означают, что инфраструктура соцсети была скомпрометирована или что аккаунт был взломан; они служат для того, чтобы предупредить пользователя о возможной целевой кампании.

Yahoo последней предложила подобные нововведения. В октябре Facebook решила уведомлять пользователей о возможном взломе аккаунта либо опасности атаки со стороны спецслужб.

Не так давно Twitter тоже начал рассылать предупреждения некоторым пользователям, среди которых ИБ-специалисты и активисты — поборники приватности. В Twitter подозревают, что хакеры, вероятно, имеющие отношение к «правительству», пытались похитить email-адреса, IP-адреса и телефонные номера жертв. Представители соцсети не объяснили, как они пришли к выводу, что имела место атака со стороны «правительства», и не предоставили никаких точных инструкций пользователям, попавшим в зону риска.

«Сообщение не принесло большой пользы. В нем говорилось, что мой аккаунт был атакован, но при этом Twitter не предоставил никаких рекомендаций относительно моих дальнейших действий. Может, мне надо поменять пароль? Или email? Или номер телефона? Я не знаю», — прокомментировала Руна Сэндвик, специалист по информационной безопасности.

Как Twitter и Facebook, Yahoo не стала раскрывать подробности о способах, с помощью которых определяет принадлежность атакующих к спецслужбам «по соображениям безопасности».

«Чтобы не раскрывать наши методы, мы не будем публиковать подробности о таких атаках, — заявил Лорд. — Однако наши пользователи могут быть уверены: если они получают такое уведомление, значит, мы уверены в том, что инициаторами атаки являются спецслужбы».

Категории: Кибероборона