Хакерска атака е компрометирала над 1 милиард акаунта в Yahoo

Оказва се, че проблемите на Yahoo със сигурността са сериозни. Американската компания разкри, че през август 2013 година е била обект на хакерска атака, при която са били компрометирани потребителски имена, адреси за електронна поща, телефонни номера, рождени дати, пароли (в hash вид с използване на MD5 алгоритъм) и в някои случаи криптирани и некриптирани въпроси за сигурност и техните отговори, но не и детайли за кредитни карти и банкови сметки. Според Yahoo този пробив в сигурността е различен от този през 2014 година, при който хакери получиха достъп до детайли за 500 милиона акаунта, но за него се разбра едва през септември. Новата атака е била разкрита като част от разследването на инцидента през 2014, посочва компанията.

Заедно с това Yahoo е открила система за подправяне на използваните от нея cookie файлове, което позволява на атакуващи да получат достъп до потребителски акаунти без парола. Разследването е показало, че неоторизирана външна страна е използвала софтуера на компанията, за да получи информация как се създават cookie файлове, които заблуждават системата, че нападателите са вписани в конкретен акаунт. Помагащи на Yahoo експерти вече са установили засегнатите от това акаунти и компанията вече ги е уведомила, като е деактивирала въпросните cookie файлове. Предполага се, че част от тази злоупотреба е свързана със същия държавно спонсориран хакер, който е отговорен за обявената през септември голяма атака. Yahoo вече известява засегнатите потребители и е предприела необходимите мерки да защити акаунтите им, като изисква от тях да сменят паролите. Премахнати са и компрометираните въпроси за сигурност.

Източник: Yahoo