Это произошло еще в 2014 году, но факт был признан компанией только сейчас. Yahoo! обнаружила этот взлом после того, как в августе получила информацию о другой атаке, которая оказалась ложной.
Объем похищенных данных превышает объемы, украденные с серверов других электронных компаний – таких как MySpace.
С серверов этой социальной сети в 2013 году были похищены данные 360 миллионов аккаунтов и 427 миллионов паролей. В мае этого года данные MySpace были выставлены на продажу в интернете.
К хакерам попала в руки информация об электронной почте, номерах телефонов, датах рождения пользователей Yahoo. Однако все эти данные хранились в зашифрованном виде, поэтому злоумышленники должны были еще потратить время на их расшифровку.
В компании полагают, что взломщикам не удастся добраться до сведений о платежных картах и банковских счетах, поскольку они в системе не хранятся. Всем пользователям Yahoo! предлагает поменять пароли, если они не делали этого с 2014 года, но не настаивает на этом.
Известный криптолог Брюс Шнайер отметил, что пока не может оценить последствия взлома для пользователей Yahoo, но назвал кражу данных самой масштабной в истории.
В августе хакер по прозвищу Peace выставил на продажу базу с данными о 200 миллионах пользователях Yahoo со стоимостью $1,8 тысячи. Хакер утверждал, что к нему попали данные более чем со 100 миллинов страниц, пишет издание Motherboard.
Известно, что «Peace» – общий псевдоним людей, которые также занимались и продажей украденных данных MySpace и LinkedIn.
Житель Нью-Йорка Рональд Шварц подал иск против Yahoo! в федеральный суд Сан Хосе (Калифорния) от имени всех пользователей США. Возможная компенсация, которую могут назначить в случае победы Шварца, пока не определена.
Истец предполагает, что Yahoo могла предотвратить нарушения, но воспринимала необходимость защиты данных недостаточно серьезно. Еще одна претензия касается выявления факта и расследования обстоятельств взлома. На это было потрачено в 3 раза больше времени, чем необходимо по правилам.
Yahoo продемонстрировала «пренебрежение к безопасности к персональным данным своих пользователей, которые обещала защищать», говорится в исковом заявлении. Судебные иски были поданы также в суды штатов Иллинойс и Сан-Диего.
Как отметил глава департамента интернет-компании, получить доступ к закрытыми данным смог хакер, чьи действия спонсировало «правительство государства». «Онлайн-вторжения и кражи при поддержке государства становятся все более распространенным явлением в техиндустрии», — сетуют в Yahoo.
Российский след
По мнению руководства компании Yahoo, ко взлому системы в 2014 году были причастны хакеры из России, рассказал источник The Wall Street Journal, знакомый с ситуацией. Предполагается, их целью были около 30 аккаунтов конкретных людей, которые ведут бизнес в России.
Ранее компания не называла страну, из которой была организована атака. В то же время собеседник издания не уверен, что действия именно этих хакеров привели к утечке данных 500 миллионов пользователей.
У Yahoo! сейчас и так непростой период: в июле она согласилась продать интернет-подразделение оператору Verizon Communications за $4,83 миллиарда. По мнению аналитика SunTrust Robinson Humphrey Роберта Пека, скорее всего, информация о взломе не заставит Verizon отказаться от сделки, но покупатель может попросить скидку на $100 миллионов, или даже $200 миллионов. Размер скидки будет зависеть от того, сколько пользователей откажутся от услуг Yahoo.
Юрист K&L Gates Стивен Капони считает, что условия сделки и принятая практика позволяют покупателю отказаться от нее, если цена актива значительно снизится, но такие случаи довольно редки.
«Если изменения будут существенными, у Verizon будет возможность начать переговоры об изменении условий сделки или вовсе от нее отказаться. Оценить изменение ценности актива можно будет по тому, какая именно информация была украдена», — сказал он.
Представители Verizon заявили, что информацию об атаке они оценят в соответствии с собственными интересами.
Мнения специалистов
Если верить заявлению компании Yahoo, что ее компьютерную сеть взломало некое государство, в результате чего из ее баз данных была украдена информация о почти 500 миллионах пользователей, то на ум сразу же приходит несколько очевидных подозреваемых, включая Россию и Китай.
Впрочем, сама компания так и не предоставила подробности о хакерской атаке, что вызвало сомнения у некоторых экспертов в области кибербезопасноcти, утверждает автор статьи в Guardian. Кроме того, задается издание вопросом, зачем государствам вообще взламывать Yahoo?
По мнению эксперта Константа Карагианниса из BT Americas, это нельзя назвать «нормальным объектом государственной атаки». «Это не шпионаж, не месть, не саботаж, это не было сделано для финансовой выгоды», – цитирует издание эксперта. Для Yahoo приписать хакерскую атаку государству, обладающему куда большим потенциалом для взлома, – менее компрометирующий вариант, чем признать, что за ней стоит группа хакеров или вовсе одиночка, полагает эксперт.
Еще один американский эксперт в этой области на условиях анонимности сообщил Guardian, что вообще «не купился» на заявления Yahoo и «категорически отрицает возможность, что это было сделано при поддержке государства». Он не считает, что Yahoo соврала насчет самой хакерской атаки, которая была осуществлена еще в 2014 году, но, скорее всего, компания стала жертвой предвзятости.
Автор статьи в Guardian утверждает, что Yahoo обнаружила этот взлом в процессе расследования недавней утечки персональных данных 200 миллионов пользователей ее сайта. Чтобы прийти к выводу о том, что за атакой стояли хакеры при поддержке государства, компания проконсультировалась с «весьма уважаемыми друзьями-аналитиками».
Впрочем, подчеркивает Guardian, не все эксперты скептически отнеслись к заявлению Yahoo. Джеремайя Гроссман, директор по стратегии безопасности SentinelOne, отметил компетентность и опыт команды, отвечающей за безопасность Yahoo, и посетовал, что те не предоставили доказательств своего утверждения.
Кеннет Гирс, старший научный сотрудник в Comodo, добавил: «Yahoo – стратегически важный игрок во всемирной паутине, и это делает компанию хорошей и пригодной мишенью для сбора разведданных с помощью государства». Сама компания отказала Guardian в комментариях.
Безопасность
На сайте delfi.lv опубликовано несколько советов пользователям украденных аккаунтов.
Измените пароли и секретные вопросы
Если вы все еще пользуетесь почтой Yahoo или закачали во Flickr фото, которые не хочется потерять — измените в них пароли и секретные вопросы. Сделать это можно буквально за пять минут.
Вспомните, не использовали ли вы эти пароли и вопросы где-то еще
Если злоумышленники взломают пароли (или уже взломали) Yahoo, то они обязательно «прогонят» в автоматическом режиме пары из логина-пароля через все остальные популярные сервисы — социальные сети, Gmail, и так далее.
По статистике около 2% людей постоянно используют одни и те же логины и пароли на разных сервисах, так что в данном случае хакеры могут поймать довольно крупную рыбу.
Включите двухфакторную идентификацию
С двухфакторной аутентификацией вы можете чувствовать себя спокойно даже в том случае, если у вас стоит пароль «12345» (мы, впрочем, все же рекомендуем пароль «12354» — просто чтобы потролить хакеров).
Двухфакторную идентификацию поддерживают почти все, кому не лень, включая Google, Facebook, Twitter и так далее. Найдите и включите ее везде, где только можно — и все эти гигантские утечки паролей перестанут вас волновать.
Yahoo много лет был одним из самых известных имен в Интернете, но постепенно кампания начала терять свою популярность, в то время как на небосвод вышли звезды Google, Facebook и они затмили Yahoo...
Скандал серьезно отразился на стоимости акций компании и возможно стал одним из ударов, который когда-то сможет похоронить это ранее процветающую компанию.
