Yahoo настоятельно рекомендует проверить вашу электронную почту после взлома 500 миллионов учетных записей

Yahoo борется за в то время как, но это, наконец, признается: некогда доминирующая веб-империя объявила в четверг, что хакеры украли личную информацию для более чем 500 миллионов ее пользователей еще в 2014 году.

Yahoo до сих пор не завершила продажу Verizon Wireless за 4,8 миллиарда долларов, так что наличие одного из самых известных в Америке взломов данных в XXI веке в его резюме выглядит не очень хорошо. Взлом затронул больше пользователей, чем хак Myspace, раскрытый ранее в этом году, - 360 миллионов.

Хотя нарушение произошло два года назад, потенциальный ущерб, вероятно, еще далек от завершения. Хакерам удалось получить имена, адреса электронной почты, номера телефонов, даты рождения, пароли, а в некоторых случаях взломанные вопросы безопасности пользователей. Для справки, Комитет по надзору Палаты представителей говорит, что утечка данных в 22 миллиона государственных служащих в 2014 и 2015 годах может иметь последствия для американских граждан в следующем десятилетии.

Несмотря на то, что нарушение Yahoo, скорее всего, не столь серьезное, предлагается, чтобы все пользователи меняли свои пароли для своих учетных записей, управляемых Yahoo и Yahoo (например, Flickr), и проверяли свои учетные записи на предмет подозрительного поведения. Неясно, был ли хак под влиянием Tumblr, принадлежащего Yahoo, но пользователи должны менять пароли для любых учетных записей, используя ту же информацию, что и их учетные записи Yahoo. До сих пор расследование показывает, что взлом не влиял на системы, в которых хранится платежная и банковская информация, сообщается в пресс-релизе Yahoo.

Yahoo уже работает с ФБР, чтобы расследовать нарушение. Компания полагает, что «спонсируемый государством актер» несет ответственность за взлом.

В августе, Материнская плата сообщил, что российский хакер «Мир» продавал информацию от примерно 200 миллионов пользователей Yahoo на онлайн-рынке черного рынка. В то время в отчетах предполагалось, что информация была взломана в 2012 году, но теперь кажется более вероятной, что информация была взломана в 2014 году.

«Peace_of_mind - это тот же актер, о котором ранее сообщалось, что Flashpoint продавал утечку учетных данных MySpace и LinkedIn в мае 2016 года», - сказал Виталий Кремез, старший аналитик Cybercrime Intelligence в Flashpoint, компании по кибер-разведке. обратный в электронном письме «Этот актер, который также является соучредителем TheRealDeal Marketplace, считается весьма заслуживающим доверия на основе прошлой деятельности и отзывов клиентов».

Неясно, связано ли это нарушение с сообщениями о том, что в 2014 году компания размещала рекламу, пронизанную вредоносным ПО, что делало пользователей уязвимыми для хакеров.