Yahoo! предупредила своих пользователей о возможных взломах

image

Теги: утечка данных, взлом, Yahoo

Компания начала рассылать своим пользователям предупреждения о неавторизованном доступе к их учетным записям.

Компания Yahoo! начала рассылать своим клиентам уведомления о масштабной утечке данных, обнаруженной в прошлом году. Согласно электронному письму от главы отдела безопасности Боба Лорда (Bob Lord), злоумышленники уже несколько лет могли использовать поддельные файлы cookie и получать доступ к учетным записям пользователей. Компания начала рассылку уведомлений на волне слухов о том, что вознамерившаяся купить Yahoo! компания Verizon Communications будет требовать снизить цену на $250 млн из-за инцидента.

Как стало известно в декабре прошлого года, в августе 2013 года хакеры похитили учетные данные свыше 1 млрд пользователей сервисов Yahoo!. Еще раньше компания сообщила об отдельном инциденте, имевшем место в 2014 году. В результате кибератаки были похищены 500 млн. аккаунтов.

С помощью поддельных файлов cookie злоумышленники могут получать доступ к чужим учетным записям в обход паролей, сообщается в уведомлениях компании. «Как показало расследование, в 2015-2016 годах для доступа к вашим аккаунтам могли использоваться поддельные файлы cookie. Нам удалось связать некоторые случаи использования поддельных файлов cookie с работающими на правительство хакерами, ответственными за похищение данных, о котором сообщалось 22 сентября 2016 года», - говорится в электронном письме.

О каких именно хакерах идет речь, Yahoo! не уточняет. Компания рассылает письма пользователям, ставшим жертвами общей кибератаки. Те, кто мог подвергнуться целенаправленной атаке правительственных хакеров, получают отдельные уведомления.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus