Компания Yahoo пережила кражу 32 млн пользовательских аккаунтов
Интернет-компания Yahoo сообщила о взломе 32 млн учетных записей своих пользователей. Хакерам удалось получить к ним доступ при помощи поддельных cookie-файлов.
32 млн взломанных аккаунтов Yahoo стали результатом ряда взломов за последние два года, пишет портал CNET, которые специалисты компании не смогли предотвратить. В ежегодном отчете Yahoo говорится о хакерах, получивших доступ к проприетарному коду интернет-сервисов компании, позволившему им создать поддельные файлы cookie.
Личности кибер-преступников на момент выхода отчета экспертами Yahoo установлены не были. По их мнению, это спонсируемые различными странами хакеры, те же, что провели крупномасштабный взлом серверов компании в 2014 году.
Используя поддельные файлы cookie, злоумышленники даже не вводили пароли к учетным записям: им достаточно было просто интегрировать файлы в свою ОС, и серверы Yahoo предоставляли им доступ к нужным аккаунтам.
В настоящее время Yahoo деактивировала все поддельные «куки-файлы», и у хакеров больше нет возможности воспользоваться ими. Тем не менее, неизвестно, какую именно пользовательскую информацию они сумели добыть, и сколько людей в итоге пострадало от их действий.
В общей сложности за последние три года компания Yahoo пережила несколько крупных взломов, по результатам которых были скомпрометированы свыше 500 млн учетных записей пользователей. Главный и исполнительный директор компании Марисса Майер (Marissa Mayer) несет личную ответственность за это, и потому было принято решение лишить ее денежной премии за 2016 2017 годы.
На сегодняшний день компания Yahoo находится в стадии поиска нового владельца. Уже есть несколько претендентов, основным среди которых является оператор сотовой связи Verizon.