500 млн аккаунтов Yahoo утекли в Сеть

Компания Yahoo подтвердила, что учетные записи по меньшей мере 500 миллионов пользователей сервиса были украдены и попали в Сеть в результате хакерской атаки, совершенной в 2014 году.

Информация об учетной записи может содержать имя, адрес электронной почты, номер телефона, дату рождения, пароли (подавляющее большинство из них защищены шифрованием), и в некоторых случаях украденные данные содержат ответ на «вопрос безопасности» (на случай, если пользователь забыл пароль).

Согласно заявлению компании, утекшие данные не содержат незашифрованных паролей и данные кредитных карт. Расследование инцидента еще продолжается.

Как следует из сообщения директора по информационной безопасности Yahoo Боба Лорда (Bob Lord), получить доступ к данным смог хакер, чьи действия спонсировало «правительство государства».

Компания рассылает уведомления пользователям, которых теоретически мог коснуться взлом, а также просит сменить пароли всех, кто не делал это с 2014 года. Yahoo также обнулила все незащищенные шифрованием «вопросы безопасности».

Reuters называет инцидент самой большой из известных киберкраж. Утечка может негативно сказаться на сделке по продаже основного бизнеса Yahoo оператору связи Verizon за 4,8 миллиарда долларов.