Когда в последний раз о Yahoo говорили что-то хорошее, помнят, наверное, только заядлые фанаты компании. Чёрная полоса в жизни компании никак не заканчивается. Прошлой ночью Интернет-гигант вновь сообщил о хакерской атаке, да такой, что, по сравнению с ней, атаки, о которых писали в сентябре, кажутся пустяком. Это очередной удар по репутации компании.
В предыдущей атаке пострадали более 500 миллионов пользователей. Более того, Yahoo сообщила об этой атаке лишь через полтора года после её совершения. Злоумышленники получили доступ к адресам электронной почты, номерам телефонов, датам рождения и хэшам паролей. Yahoo выдвигает версию, согласно которой эту акцию поддерживало какое-то государство.
Релевантные данные не были зашифрованы
Кто виновен в новой атаке, неизвестно. Она была совершена в 2013 году, то есть уже три года назад. И что самое важное - атака коснулась данных порядка миллиарда аккаунтов. Yahoo заявила, что в результате неавторизованного доступа в руки злоумышленников вновь попали адреса электронной почты, даты рождения номера телефонов и хэши паролей. Кроме того, им стали известны секретные вопросы и ответы на них. Последние хранились незашифрованными.
Yahoo оповестит всех пострадавших. Им рекомендуется сменить пароли, секретные вопросы и ответы. И это касается не только тех, кто пользуется сервисами Yahoo, такими как Yahoo Mail, Yahoo Finance и Yahoo Answers. Дело в том, что аккаунт Yahoo мог использоваться и для таких сервисов, как Flickr и Tumblr.
Каким образом преступники получили доступ к системе, Yahoo не поясняет. Это может быть связано с тем, что сама Yahoo не подозревала об атаке. На неё вышли органы уголовного преследования в ноябре, у которых появились данные от третьих лиц. Yahoo считает, что связи между атаками 2014 и 2013 годов нет.
Cookie с данными авторизации можно было незаметно фальсифицировать
Кроме того, становится ясно, что атаки совершались нынче и в прошлом году. При этом злоумышленники, скорее всего, не получали доступа к полной базе данных. Их целью были лишь избранные аккаунты, и воспользовались они для этого вопиющей брешью. Дело в том, что Yahoo допускает автоматический вход без ввода данных доступа, когда есть соответствующий Cookie. Но всё это работает таким образом, что необходимое содержимое можно рассчитать и сфальсифицировать Cookie.
Поэтому необходимо знать о ПО Yahoo, а также о том, что злоумышленники получили к нему доступ уже давно.