Абсолютно все 3 миллиарда аккаунтов Yahoo скомпрометированы

Безопасность Стратегия безопасности Пользователю Интернет Веб-сервисы
мобильная версия
, Текст: Валерия Шмырова

Компания Yahoo уточнила данные по хакерской атаке 2013 г. Во время взлома был скомпрометирован не 1 млрд аккаунтов, как считалось ранее, а все 3 млрд, существовавшие на тот момент в сервисе. К такому выводу пришло новое расследование, предпринятое в ходе слияния Yahoo с Verizon.


Новые данные

Абсолютно все учетные записи пользователей Yahoo были скомпрометированы во время кражи данных в августе 2013 г. Ранее считалось, что пострадало около 1 млрд аккаунтов из существовавших на то время 3 млрд — такую информацию сама Yahoo предоставила в декабре 2016 г. Компания уведомила пользователей миллиарда учетных записей, что они должны сменить пароль к почтовому ящику.

Однако после приобретения Yahoo компанией Verizon, в процессе интеграции бизнеса, было провело новое расследование с привлечением сторонних экспертов. Оно показало, что кража данных в 2013 г. коснулась абсолютно всех аккаунтов. Yahoo, которая ныне является частью подразделения Verizon Oath, опубликовала новое официальное заявление и начала оповещать остальных пользователей.

Согласно данным, полученным в ходе расследования, злоумышленники не получили доступа к паролям в текстовом виде, а также к информации о кредитных картах и банковских счетах. По словам Чандры МакМэхон (Chandra McMahon), главы отдела информационной безопасности Verizon, инвестиции нового владельца в Yahoo достаточно велики, чтобы информационную безопасность можно было поднять на более высокий уровень.

Кражи данных в Yahoo

В сентябре 2016 г. Yahoo сообщила что в 2014 г. на ее системы была проведена хакерская атака, в результате которой неизвестным злоумышленникам удалось похитить данные 500 тыс. пользователей, включая имена, адреса электронной почты, номера телефонов, логины и пароли в защищенном виде, а также ответы на контрольные вопросы. Yahoo высказала предположение, что хакеры пользовались поддержкой какого-либо правительства.

В 2013 г. абсолютно все аккаунты пользователей Yahoo были скомпрометированы

В декабре того же года компания заявила, что зафиксировала еще одну атаку, произошедшую в августе 2013 г. и скомпрометировавшую более 1 млрд аккаунтов. По данным Yahoo, этот взлом не был связан с обнаруженным ранее.

Сделка с Verizon

Первые переговоры о приобретении Verizon активов Yahoo прошли летом 2016 г. Как оценивали тогда эксперты, сумма сделки была примерно в восемь раз меньше рыночной капитализации компании, на тот момент составлявшей $37 млрд. Что касается капитализации именно интернет-бизнеса Yahoo, она, по словам экспертов, была «ниже нуля». Основную часть рыночной стоимости компании составляла входящая в ее состав дочерняя Alibaba.

В конце 2016 г. сделка едва не оказалась под угрозой, поскольку стало известно об утечках данных. Предварительная сумма сделки составляла $4,83 млрд, однако кражи данных сбили итоговую цену Yahoo до $4,48 млрд. В начале 2017 г. выяснилось, что после продажи гендиректор Yahoo Марисса Майер (Marissa Mayer) покинет состав совета директоров, получив в личное распоряжение $23 млн.