Yahoo уйдет с молотка из-за пренебрежения безопасностью

17 декабря 2016 - vip

Корпорация Yahoo официально признала факт еще одной колоссальной утечки пользовательских данных: как стало известно, в 2013 году хакеры смогли угнать информацию миллиарда учетных записей. В сообщении самого Yahoo, злоумышленники могли получить в свое распоряжение «имена, почтовые адреса, телефонные номера, даты рождения, хэшированные пароли (с использованием MD5) и, в некоторых случаях, зашифрованные и незашифрованные секретные вопросы и ответы». Ни пароли в незашифрованном виде, ни платежная или банковская информация хакерам не достались.

Данная атака была произведена в августе 2013 г. Ранее Yahoo опубликовала информацию о другом сходном инциденте: в 2014 г. злоумышленники смогли украсть с серверов Yahoo данные около 500 млн пользователей, а также получить доступ и к проприетарному коду Yahoo и создать инструмент для подделки cookie. Это позволяет хакерам получать доступ к пользовательским аккаунтам, не вводя пароль. По словам директора Yahoo по информационной безопасности Боба Лорда (Bob Lord), атака была произведена при поддержке неназванного иностранного государства.

По мнению Лорда, атаки 2013 г. и 2014 г. не связаны между собой. Каким образом злоумышленникам удалось похитить все эти данные, пока остается загадкой.

 

Кто крупнее

Это одна из крупнейших утечек персональных данных за последние годы и самая крупная из тех, что стали известны с начала 2016 г. До сих пор «крупнейшим взломом в истории человечества» считалось похищение личных данных о 412 млн аккаунтов сети международных знакомств AdultFriendFinder.

Большая часть паролей к аккаунтам сети знакомств хранилась либо в незашифрованном виде, либо были кодированы с использованием небезопасных алгоритмов хэширования, что позволило расшифровать 99% паролей.

В Yahoo утверждают, что пароли пользователей хранились строго в зашифрованном виде. И тем не менее, масштабы колоссальны, тем более, что личные данные пользователей — имена, контактные данные, даты рождения — также составляют для киберзлоумышленников большую ценность.

 

Аварийная продажа

В июле этого года стало известно, что интернет-гигант Yahoo, один из пионеров современного интернета, продает корпорации Verizon большую часть своих активов за $4,8 млрд. Размер сделки, которая должна завершиться в начале 2017 г., в восемь раз уступает рыночной капитализации Yahoo ($37 млрд). Изначально потенциальные покупатели были готовы выложить за компанию всего около $3 млрд.

В сентябре руководители Yahoo обнародовали информацию об утечке 500 млн аккаунтов, а в ноябре — признали, что знали о ней еще с 2014 г.

[РИАН, 15.12.2016, "Yahoo! заявила о возможной утечке данных миллиарда пользователей": В компании отметили, что похищенная информация может включать в себя имена клиентов, адреса электронной почты, номера телефонов, даты рождения, зашифрованные пароли и, в некоторых случаях, зашифрованные и незашифрованные секретные вопросы, а также ответы на них. При этом утечка не коснулась незащищенных паролей и данных платежных карт или банковских счетов]

 

["Российская газета", 23.09.2016, "У Yahoo украли данные 0,5 миллиарда пользователей": Первые "звоночки" о том, что данные пользователей Yahoo могли быть украдены, раздались еще летом, когда хакеры разместили на подпольных форумах и онлайн-рынках информацию, якобы взятую из баз компании. Но тогда служба безопасности Yahoo не смогла проверить эти утверждения]

 

В декларации, поданной Yahoo в начале ноября в Комиссию по биржам и ценным бумагам США, указывается, что, в связи с этим сделка Verizon может сорваться. Ранее Verizon, изначально согласившийся на сумму $4,8 млрд, затребовал скидку на $1 млрд.

«Сейчас, когда появились сведения об утечке информации о целом миллиарде пользователей, капитализация Yahoo может резко снизиться, а у ее покупателя будут все основания требовать новых «скидок» или даже отказаться от приобретения Yahoo, — считает Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности». — Любая утечка пользовательских данных негативно сказывается на деловой репутации, а в данном случае речь идет о взломе поистине исторических масштабов».

 

Похожие статьи:

АналитикаИнтернет стал оружием американской демократии

СМИ10 самых громких хакерских атак в истории интернета

ТехнологииСовет безопасности России обсудит отключение от глобального интернета

ТехнологииТОП-10 стран по количеству запросов на раскрытие данных пользователей Facebook

ВойнаАмериканская разведка нашла новую угрозу безопасности США и Европы

ПравдаИнтернет не пойдет на три буквы?

Мнение редакции может частично или полностью не совпадать с мнениями авторов публикаций. Благодарим каждого зрителя за внимание к нашему творчеству, за ваши комментарии. - 10889060

Теги: интернет, безопасность, yahoo, hi tech
Рейтинг: 0 Голосов: 0 1807 просмотров
Комментарии (0)

Нет комментариев. Ваш будет первым!

Добавить комментарий

Мнение авторов статей может не совпадать с мнением редакции.  Вопросы можете задать здесь.

После регистрации здесь Вам станут доступны дополнительные опции портала. Регистрация доступна через любые социальные сети.

Запрещается: оскорбление участников дискуссии и иных лиц, употребление нецензурных слов и брани, разжигание межнациональной розни, пропаганда насилия и педерастии.