Взлом Yahoo в 2013 году затронул все 3 млрд аккаунтов
Yahoo недооценила масштабы крупнейшей в истории утечки данных. Изначально в компании заявили о похищении данных более миллиарда аккаунтов в 2013 году, но оказалось, что хакерская атака коснулась каждого пользователя сервисов Yahoo, а это порядка 3 миллиардов учетных записей.
Пострадали все
Похищенная информация включала логины, адреса электронной почты, хэшированные пароли (с использованием алгоритма MD5), телефонные номера и даты рождения. Аккаунты пользователей были скомпрометированы в августе 2013 года, и хотя пароли не передавались в незашифрованном виде, выбранная Yahoo технология защиты не станет серьезным препятствием для злоумышленников. Более того, в некоторых случаях данные включали вопросы и ответы для проверки безопасности, что увеличивает риск взлома учетных записей в других сервисах. К счастью, сведения о банковских картах хранились в другой системе и не были украдены в ходе атаки.
Yahoo обещает уведомить пользователей, аккаунты которых оказались под угрозой. В сентябре прошлого года также было объявлено о еще одной утечке данных более 500 миллионов пользователей в 2014 году.
Продажа Yahoo
Летом компания стала частью американского оператора Verizon и вошла в подразделение Oath, объединяющее более 50 брендов. Изначально сделка по покупке Yahoo оценивалась почти в $5 миллиардов, однако после подтверждения фактов взлома Verizon пересмотрела условия и сбросила цену на $350 миллионов до $4.48 миллиарда. Потребует ли новый владелец дополнительной скидки в связи с обнародованными данными об атаке — неизвестно.
Источник: Reuters