Security Lab

Yahoo!

Yahoo! – американская компания, владеющая поисковой системой, которая является третьей по популярности в мире. Поисковую работу на сайте производит машина Bing, в соответствии с соглашением с Microsoft от 2009 года. Портал также обладает своей собственной электронной почтой.

Yahoo! была создана в январе 1994 года аспирантами Стенфордского университета. По началу, она носила название «Путеводитель Джерри по Всемирной Паутине» , но уже в апреле того же года сайт был переименован в «Yahoo!».

Существует две версии происхождения названия. Первая гласит о том, что слово было взято из книги Дж. Свифта «Путешествия Гулливера», где обозначает расу грубых и неприятных человекообразных существ. Согласно второй, Yahoo! — акроним, созданный от фразы «Еще один иерархически организованный оракул» (англ. «Yet Another Hierarchically Organized Oracle»).

Yahoo! согласилась выплатить $50 млн компенсации пострадавшим от взлома

При наличии доказательств понесенного ущерба пострадавшие могут получить компенсацию в размере до $375.

Yahoo! заплатила $14 тыс. за PoC-эксплоит для уязвимости в ImageMagick

Уязвимость позволяла извлечь изображения из почты пользователей сервиса, получив их с сервера компании.

Минюст США обвинил двух сотрудников ФСБ во взломе Yahoo!

Сотрудники ФСБ «координировали действия хакеров и оплачивали их услуги».

Хакеры оценили похищенную БД Yahoo! в $300 тыс.

БД привлекла внимание спамеров и организации, заинтересованной в шпионаже.

Yahoo! заявила об утечке данных свыше 1 млрд пользователей

Беспрецедентная по своим масштабам утечка стала крупнейшей в истории.

Сотрудникам Yahoo! могло быть известно об утечке данных в 2014 году

Эксперты проверяют возможность повторного доступа к учетным записям Yahoo!.

Yahoo! опровергла информацию о слежке за перепиской пользователей

Существовала ли ранее такая программа, в компании не уточнили.

Хакеры похитили данные свыше 500 млн пользователей Yahoo!

Похищенная БД не содержит незашифрованные пароли, данные платежных карт и информацию о банковских счетах.

В «Темной паутине» продается база данных 200 млн пользователей Yahoo!

База включает в себя адреса электронной почты, даты рождения и пароли.

Уязвимость в почтовом сервисе Yahoo! позволяла без труда подменять имя отправителя письма

Злоумышленник мог осуществить спуфинг-атаку с помощью метода POST.

Yahoo! опубликовала отчет о прозрачности за I половину 2015 года

За первые шесть месяцев 2015 года компания получила от правительства США 5221 запрос на раскрытие данных.

Хакеры эксплуатируют Flash-уязвимость в рекламе Yahoo!

Злоумышленники использовали брешь в течение семи дней.

Yahoo! устранила SSRF-уязвимость в Image Processing System

Независимые исследователи подтвердили, что затрагивавшая практически все серверы компании брешь, наконец, была устранена.

Yahoo! грозит коллективный судебный иск по обвинению в шпионаже

Пользователи обвиняют компанию в несанкционированном доступе к контенту электронных писем.

Во втором полугодии 2014 года компания Yahoo! получила почти 5 тысяч запросов от правительства США

Новый отчет от популярного поисковика предоставляет подробную информацию о взаимодействии с правительствами разных стран.

В Flickr обнаружили уязвимость, позволяющую удаленное выполнение кода

Исследователи безопасности также обнаружили в службе Yahoo! несколько SQL-инъекций.

Yahoo! обвинили в подрыве работы списков рассылки

Причиной тому является схема DMARC, которая позволяет владельцу домена контролировать адреса поля «От:».

Уязвимость в Yahoo! позволяла хакерам удалить 1,5 миллиона записей из базы данных компании

Брешь затрагивала поддомен suggestions.yahoo.com и предоставляла возможность удалить произвольные нити обсуждений и комментарии к ним.

Почта Yahoo! почти полностью восстановила свою работоспособность

Неудобства при работе с сервисом могут также испытывать лишь те пользователи, которые используют протокол IMAP.

Французский суд потребовал удалить пиратские сайты из поисковой выдачи крупнейших поисковиков

Согласно решению, Google, Yahoo и Microsoft должны удалить из поисковый выдачи 16 ресурсов, распространяющих контрафакт.