В своем официальном заявлении Yahoo! утверждает, что правоохранительные органы поделились информацией, после анализа которой стало ясно, что в августе 2013 года была украдена личная информация пользователей компании, общее количество которых оценивается в 1 млрд человек. Эта кибератака стала крупнейшей за всю историю интернет-гиганта.
Компания уже уведомила потенциальных пострадавших от этого взлома и потребовала сменить пароли и контрольные вопросы.
Сообщается, что среди пострадавших есть и россияне, которые тоже получили письма с предупреждением о хакерской атаке.
Yahoo! отметила, что в ходе атаки были подделаны файлы cookies — это текстовая информация, которая передается от сервера к браузеру и хранится на компьютере пользователя. Компания отключила зловредные cookies и усилила систему безопасности, чтобы сделать их устойчивее перед возможными будущими атаками.
Репутационные потери особенно неудобны Yahoo! именно в настоящий момент, когда компания собирается продать свой бизнес американскому оператору связи Verizon за $4,8 млрд. Ранее СМИ уже сообщали о том, что провайдер хочет понизить стоимость покупки на $1 млрд после публикации осенью этого года информации о взломе поисковика в 2014-м.
Не исключено, что Verizon захочет снова пересмотреть условия сделки в свете последних событий.
Сам взлом Yahoo! зафиксировать так и не смогла, но имеет основания полагать, что он не связан с атакой в 2014 году, когда пострадали 500 млн аккаунтов пользователей.
На те же грабли
Осенью 2014 года аккаунты пользователей Yahoo! также оказались скомпрометированы, правда, пострадали «всего» полмиллиарда человек. Тогда руководство компании обвинило российских хакеров, так как атаки велись именно с территории России. Установить факт атаки удалось только спустя два года.
Компания подверглась общественной критике из-за того, что так долго не оповещала пользователей о краже их личных данных злоумышленниками. После этого случая многие даже решили отказаться от использования продуктов Yahoo!, которые также включают в себя фотосервис Flickr и блог-платформу Tumblr.
Специалист по интернет-безопасности Трой Хант рассказал в интервью «Би-би-си», что последний взлом Yahoo! носит беспрецедентный характер: «Несколько месяцев назад они сообщили о 500 млн пострадавших от предыдущего взлома, и вот это число резко удвоилось».
Эксперт отметил, что в отличие от предыдущей атаки на этот раз Yahoo! не обвиняет никакую конкретную страну.
«Одной из вероятных причин взлома была названа подделка cookies, что наводит нас на мысль, где могло располагаться возможное слабое место их системы безопасности», — заключил Хант.
К сожалению, хакерские атаки со стороны неизвестных злоумышленников — не единственный скандал, связанный с Yahoo!. В 2015 году компанию обвинили в создании секретной программы для предоставления возможности разведке США искать определенную информацию в электронных письмах всех своих пользователей, то есть Yahoo! фактически авторизовала слежку по просьбе правительства Соединенных Штатов.
Ответственной за инцидент считают главу Yahoo! Мариссу Майерс, которая велела создать инструмент слежки в обход службы безопасности компании.
Смена пароля — не панацея
В инструкции «Как обезопасить себя от кибератак» компания советует поменять пароли и контрольные вопросы, если они совпадают на нескольких сервисах, а также отслеживать свои аккаунты на предмет подозрительной активности. Кроме того, Yahoo! напомнила, что не стоит передавать свою личную информацию по запросу третьих лиц и кликать на незнакомые ссылки, а также скачивать подозрительные вложения из электронной почты.
Профессор Квинслендского университета технологий и эксперт по кибербезопасности Билл Каэлли заявил, что такие меры предосторожности, к сожалению, не обезопасят пользователей от воздействия хакеров.
Каэлли утверждает, что невозможно предугадать, насколько далеко хакеры проникли в систему. Кроме того, они могут остаться внутри даже после того, как были изменены пароли.
«Если они взломали систему, они часто оставляют там «бомбу» с часовым механизмом... Она может «рвануть» в любой момент, когда им захочется», — говорит Каэлли.
По мнению эксперта, то, что произошло с Yahoo! и другими жертвами кибератак, — тревожный сигнал для современного общества. «Мы живем в такое время, когда полностью зависим от технологий, и это может нести непоправимые последствия. Ситуация с Yahoo! — только предвестник того, что может случиться в будущем», — считает профессор.