Yahoo сообщила о том, что в 2013 году хакеры могли получить доступ к данным аккаунтов более чем 1 млрд пользователей, это крупнейшая кража данных в истории. Ранее в сентябре Yahoo уже сообщала о краже данных 500 млн пользователей. По мнению экспертов, нынешний случай указывает на серьезные проблемы в системе безопасности компании, а также ставит под угрозу сделку по продаже ключевых активов Yahoo компании Verizon.
В среду интернет-корпорация Yahoo сообщила о крупнейшей в истории краже данных. По ее информации, в августе 2013 года хакеры могли получить доступ к аккаунтам более чем 1 млрд пользователей. По информации компании, украденные данные могут включать имена пользователей, даты рождения, адреса электронной почты, номера телефонов, зашифрованные пароли, а в некоторых случаях — зашифрованные и незашифрованные ответы на контрольные вопросы. При этом в Yahoo считают, что данные банковских счетов или кредитных карт украдены не были. Yahoo уже порекомендовала всем своим пользователям сменить пароль.
Нынешняя атака — очередной удар по репутации интернет-корпорации, которая и без того в последние годы переживает кризис. Ранее, в сентябре, Yahoo уже сообщала о краже данных 500 млн пользователей в конце 2014 года. Тогда телекоммуникационная компания Verizon Communications заявила, что она может разорвать соглашение о покупке ключевых активов Yahoo за $4,8 млрд. В среду, после того как стало известно об очередной краже данных, представитель Verizon Боб Вареттони заявил, что компания «будет изучать влияние нового развития событий перед тем, как принять окончательное решение».
По мнению критиков Yahoo, компания недостаточно активно занималась проблемами безопасности — даже после взлома 450 тыс. аккаунтов в 2012 году и серии спам-атак в последующие годы. Как заявил влиятельный специалист по криптологии и вопросам безопасности Брюс Шнайдер: «Yahoo сильно прокололась. Они не воспринимали проблемы безопасности всерьез, и сейчас это стало очевидно. Проблема доверия Yahoo будет развиваться». По мнению эксперта по безопасности Пола Мартини из компании Iboss Cybersecurity, скорее всего, личная информация каждого, у кого есть аккаунт на Yahoo, была украдена дважды или трижды.
Yahoo обнаружила кражу данных после того, как сведения об этом ей предоставили правоохранительные органы, расследующие кибератаки на компанию. «Что наиболее тревожно — это произошло давно, в августе 2013 года, и никто не видел никаких признаков взлома, пока в дело не вступили правоохранительные органы. У Yahoo впереди долгий путь, чтобы наверстать упущенное»,— считает Джей Каплан, генеральный директор компании Synack, специализирующейся в сфере безопасности.
Акции Yahoo после сообщения о краже данных упали на 2,4%.