Компания Yahoo официально заявила о взломе 1 млрд аккаунтов пользователей сервиса, слуившемся три года назад, сообщает The Verge со ссылкой на публикацию вице-президента компании по безопасности Боба Лорда.
Взлом произошёл в августе 2013 года и, по мнению компании, не был связан с признанной недавно атакой 2014 года, в ходе которой было скомпрометировано 500 млн учётных записей. Сообщается, что на этот раз злоумышленники получили доступ к именам, адресам электронной почте, номерам телефонов и другой конфиденциальной информации. Хакеры также могли собрать пароли, зашифрованные с помощью алгоритма MD5, который уже в 2013 году можно было легко взломать.
Yahoo также сообщает, что причастные к взлому 2014 года хакеры научились подделывать cookies для атаки на нужные учётные записи. В результате злоумышленники могли обманывать систему, которая воспринимала фальшивку как подтверждение входа пользователя в систему и предоставляла преступникам доступ к требуемым аккаунтам.
Напомним, предыдущие сообщения об атаке поставила под угрозу покупку Yahoo телекоммуникационным гигантом Verizon за $4,8 млрд.
«Как отмечалось с самого начала, мы будем изучать ситуацию по мере продвижения расследования Yahoo, — говорится в заявлении Verizon. — Мы рассмотрим влияние новой информации, прежде чем придём к финальному решению».
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.