Руководство Yahoo! полагает, что хакеры, проникшие в системы компании осенью 2014 года, связаны с Россией. По мнению администрации корпорации, взломщики искали сведения о 30–40 конкретных пользователях онлайн-сервисов.
Источники, знакомые с ситуацией, рассказали The Wall Street Journal, что вторжение было обнаружено спустя несколько недель после нападения. После этого Yahoo! сообщила о случившемся в ФБР.
Обеспокоенность выразили и власти США. Сенатор Марк Уорнер заявил, что значение этого взлома Yahoo! носит крайне серьезный характер. Компания планирует обсудить ситуацию с ним на следующей неделе.
Не поясняется, было ли это то самое нападение, которое привело к краже информации о 500 млн учетных записей пользователей. Информацию о том взломе в Yahoo! подтвердили в четверг, 22 сентября. Тогда компания отметила, что данные были украдены с серверов компании в конце 2014 года злоумышленниками, «проспонсированными государством».
На фоне признания акции Yahoo Inc. на бирже NASDAQ в пятницу, 23 сентября, подешевели на 2%.
Похищенные из базы данных Yahoo! сведения включали в себя имена, адреса электронной почты, номера телефонов, даты рождения и пароли, а также информацию о банковских счетах.
Реакция пользователей
Из-за масштаба взлома и привычки пользователей задействовать одинаковые пароли в разных сервисах эксперты по кибербезопасности прогнозируют, что атака может сказаться на безопасности данных и на других интернет-площадках. Уязвимыми могут оказаться счета в банках, онлайн-магазинах и т.д.
Особо внимательно к своим данным следует отнестись пользователям фотосервиса Flickr и блог-платформы Tumblr, которые принадлежат Yahoo!.
Компания подверглась общественной критике за столь позднее признание о компрометации их личных данных злоумышленниками.
Многие пользователи, как пишет Reuters, приняли решение не просто поменять свои пароли, но и вовсе отказаться от услуг Yahoo!, закрыв свои профили.
В социальных сетях и вовсе начали публично высказывать свое отношение к Yahoo! в связи со взломом.
Некоторые владельцы профилей отметили, что изменили пароли не только в сервисах этой компании, но и на других платформах, где использовали тот же самый пароль.
Также сообщалось, что житель Нью-Йорка Рональд Шварц подал на Yahoo! в суд после того, как в компании подтвердили похищение данных 500 млн аккаунтов. Американец обвинил корпорацию в халатности. Иск направлен от лица всех граждан США, пострадавших в результате взлома.
В Yahoo! не прокомментировали возможное будущее судебное разбирательство.
It is September 2016. Why are we now just learning of the Yahoo data breach from 2014? Isn't it a little late to change your password?
— Jane (@MidnX) September 23, 2016
В мае 2016 года специалист по компьютерной безопасности Алекс Холден заявил, что хакеры из «российского преступного мира» похитили пароли и логины от 272 млн учетных записей.
Из-за масштабной атаки, по словам эксперта, больше всего пострадала Mail.Ru. Кроме того, были взломаны аккаунты учетных записей в Google, Yahoo, Microsoft.
Компания Hold Security, занимающаяся кибербезопасностью, нашла на одном из форумов российского хакера, который хвастался украденными учетными записями. Неизвестный утверждал, что ему удалось завладеть 1,17 млрд аккаунтов.
Пока что неясно, связано ли это со взломом, который был признан руководством Yahoo! на днях.
Проверка на предмет взлома
Корреспондент «Газеты.Ru», по всей вероятности, тоже столкнулся с последствиями похищения данных из пользовательской базы Yahoo!. На протяжении нескольких недель автор этой заметки получает сообщения о непредвиденной попытке входа в почту Yahoo!.
При этом пароль, используемый в сервисе, индивидуален именно для него и не похож на комбинацию «12345678», «qwerty» и другие варианты простых паролей, который пользователи устанавливают по ошибке.
Кроме того, почта на Yahoo! практически не используется, не связана с другими интернет-сайтами и нигде не указывалась. После получения тревожных сообщений пароль несколько раз менялся, однако попытки «залогиниться» на сайте Yahoo! сторонними лицами все еще продолжаются.
Проверить, был ли скомпрометирован аккаунт того или иного сервиса, можно на сайтах LeakedSource или Have I been pwned.
Так, площадки подтвердили, что пароль от почты корреспондента «Газеты.Ru» на Yahoo! действительно был похищен.
Как защитить данные
Эксперты по безопасности не устают напоминать, что для надежной защиты пароль должен содержать как минимум буквы в разном регистре и цифры.
Необходимо использовать и разные значения для учетных записей на других площадках. В идеале следует использовать пароль, сгенерированный случайным образом. Для этого существует несколько специальных сервисов, которые создают комбинации разной степени сложности.
Дополнительной защитой является двухфакторная аутентификация. Помимо обычного логина и пароля практически все соцсети и мессенджеры предлагают привязать аккаунт, например, к номеру телефона. В этом случае хакер не сможет взломать профиль, поскольку, помимо логина и пароля, ему необходимо будет ввести код, который обычно отправляется по SMS.