Компания начала рассылать своим пользователям предупреждения о неавторизованном доступе к их учетным записям.
Компания Yahoo! начала рассылать своим клиентам уведомления о масштабной утечке данных, обнаруженной в прошлом году. Согласно электронному письму от главы отдела безопасности Боба Лорда (Bob Lord), злоумышленники уже несколько лет могли использовать поддельные файлы cookie и получать доступ к учетным записям пользователей. Компания начала рассылку уведомлений на волне слухов о том, что вознамерившаяся купить Yahoo! компания Verizon Communications будет требовать снизить цену на $250 млн из-за инцидента.
Как стало известно в декабре прошлого года, в августе 2013 года хакеры похитили учетные данные свыше 1 млрд пользователей сервисов Yahoo!. Еще раньше компания сообщила об отдельном инциденте, имевшем место в 2014 году. В результате кибератаки были похищены 500 млн. аккаунтов.
С помощью поддельных файлов cookie злоумышленники могут получать доступ к чужим учетным записям в обход паролей, сообщается в уведомлениях компании. «Как показало расследование, в 2015-2016 годах для доступа к вашим аккаунтам могли использоваться поддельные файлы cookie. Нам удалось связать некоторые случаи использования поддельных файлов cookie с работающими на правительство хакерами, ответственными за похищение данных, о котором сообщалось 22 сентября 2016 года», - говорится в электронном письме.
О каких именно хакерах идет речь, Yahoo! не уточняет. Компания рассылает письма пользователям, ставшим жертвами общей кибератаки. Те, кто мог подвергнуться целенаправленной атаке правительственных хакеров, получают отдельные уведомления.
5778 К? Пф! У нас градус знаний зашкаливает!