Обновлен мировой рекорд: Из Yahoo угнали данные миллиарда пользователей

Безопасность Стратегия безопасности Пользователю
мобильная версия
, Текст: Роман Георгиев
Злоумышленникам в 2013 г. удалось похитить личные данные одного миллиарда пользователей Yahoo. Компания признала данную утечку только сейчас. По всей видимости, именно эта утечка войдет в историю как самый крупномасштабный взлом.

Похищенный миллиард

Корпорация Yahoo официально признала факт еще одной колоссальной утечки пользовательских данных: как стало известно, в 2013 году хакеры смогли угнать информацию миллиарда учетных записей. В сообщении самого Yahoo, злоумышленники могли получить в свое распоряжение «имена, почтовые адреса, телефонные номера, даты рождения, хэшированные пароли (с использованием MD5) и, в некоторых случаях, зашифрованные и незашифрованные секретные вопросы и ответы». Ни пароли в незашифрованном виде, ни платежная или банковская информация хакерам не достались.

Данная атака была произведена в августе 2013 г. Ранее Yahoo опубликовала информацию о другом сходном инциденте: в 2014 г. злоумышленники смогли украсть с серверов Yahoo данные около 500 млн пользователей, а также получить доступ и к проприетарному коду Yahoo и создать инструмент для подделки cookie. Это позволяет хакерам получать доступ к пользовательским аккаунтам, не вводя пароль. По словам директора Yahoo по информационной безопасности Боба Лорда (Bob Lord), атака была произведена при поддержке неназванного иностранного государства.

По мнению Лорда, атаки 2013 г. и 2014 г. не связаны между собой. Каким образом злоумышленникам удалось похитить все эти данные, пока остается загадкой.

Кто крупнее

Это одна из крупнейших утечек персональных данных за последние годы и самая крупная из тех, что стали известны с начала 2016 г. До сих пор «крупнейшим взломом в истории человечества» считалось похищение личных данных о 412 млн аккаунтов сети международных знакомств AdultFriendFinder.

Yahoo признала факт похищения у нее данных 1 млрд пользователей
Видимо, это самый крупномасштабный взлом в истории

Большая часть паролей к аккаунтам сети знакомств хранилась либо в незашифрованном виде, либо были кодированы с использованием небезопасных алгоритмов хэширования, что позволило расшифровать 99% паролей.

В Yahoo утверждают, что пароли пользователей хранились строго в зашифрованном виде. И тем не менее, масштабы колоссальны, тем более, что личные данные пользователей - имена, контактные данные, даты рождения - также составляют для киберзлоумышленников большую ценность.

Аварийная продажа

В июле этого года стало известно, что интернет-гигант Yahoo, один из пионеров современного интернета, продает корпорации Verizon большую часть своих активов за $4,8 млрд. Размер сделки, которая должна завершиться в начале 2017 г., в восемь раз уступает рыночной капитализации Yahoo ($37 млрд). Изначально потенциальные покупатели были готовы выложить за компанию всего около $3 млрд.

В сентябре руководители Yahoo обнародовали информацию об утечке 500 млн аккаунтов, а в ноябре - признали, что знали о ней еще с 2014 г. В декларации, поданной Yahoo в начале ноября в Комиссию по биржам и ценным бумагам США, указывается, что, в связи с этим сделка Verizon может сорваться. Ранее Verizon, изначально согласившийся на сумму $4,8 млрд, затребовал скидку на $1 млрд.

«Сейчас, когда появились сведения об утечке информации о целом миллиарде пользователей, капитализация Yahoo может резко снизиться, а у ее покупателя будут все основания требовать новых «скидок» или даже отказаться от приобретения Yahoo, - считает Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности». - Любая утечка пользовательских данных негативно сказывается на деловой репутации, а в данном случае речь идет о взломе поистине исторических масштабов».