Yahoo потеряла информацию 500 млн. аккаунтов
Хакеры получили доступ к электронным адресам, номерам телефонов, датам рождения и хэшам паролей. По этим хэшам можно, к примеру, с помощью быстрого вероятностного поиска радужной таблицы вскрыть пароли. Это можно сделать не по каждому хэшу, но для простых и часто используемых паролей это довольно просто. Но даже если пароль невозможно было вскрыть, как оказалось, Yahoo не шифровала секретные вопросы и ответы, и они были также частично потеряны в ходе атаки. Ничто не помешало преступникам быстро и без проблем получить пароли.
Yahoo точных данных об атаке не предоставила. Компания полагает, что она спонсировалась государством. Однако аргументов в подтверждение такого заявления Yahoo не приводит, как не объясняет и то, каким образом она пришла к такому предположению. Расследование продолжается, но всем очевидно, что хакеров в сети Yahoo больше нет. Стремясь ускорить решение проблемы, Yahoo тесно сотрудничает с соответствующими органами. В компании уверены, что, помимо перечисленной выше информации, ничего похищено не было. Хакеры не добыли данных кредитных карт и прочих банковских данных.
Все постадавшие получат электронные письма от компании. Кроме того, всем пользователям Yahoo рекомендует сменить пароли – по крайней мере, если они не меняли пароль с 2014 года. В пострадавших аккаунтах выключена функция восстановления пароля с помощью секретного вопроса.
Ещё в августе в сети появилась пользовательская информация 200 млн. аккаунтов Yahoo. Источник этой информации неизвестен. В данный момент Yahoo ведёт переговоры с американским оператором сотовой связи Verizon, который, возможно, купит её.