Злоумышленники получили несанкционированный доступ к аккаунтам с помощью поддельных файлов cookie.
Как сообщила компания Yahoo!, в прошлом году раскрывшая две масштабные утечки данных своих клиентов, за последние два года с помощью поддельных файлов cookie злоумышленники получили несанкционированный доступ к 32 млн учетных записей.
По словам представителей компании, за последними атаками могут стоять «спонсируемые государством хакеры, ответственные за взлом в 2014 году». Напомним , в результате упомянутого инцидента были похищены учетные записи более 500 млн пользователей.
«Как нам стало известно по результатам расследования, неавторизированная третья сторона получила доступ к проприетарному коду компании с целью узнать, как подделать файлы cookie», - цитирует Reuters ежегодный отчет Yahoo!.
Как отметили в компании, с помощью поддельных файлов cookie злоумышленники могли получать доступ к учетным записям в обход парольной защиты. Yahoo! деактивировала фальшивые cookie, и пользоваться ими больше нельзя.
Согласно отчету, главный исполнительный директор компании Марисса Майер не получит денежную премию за 2016 и 2017 годы, поскольку утечка в 2014 году произошла во время ее пребывания на посту гендиректора.
Сбалансированная диета для серого вещества