Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Yahoo! предупредила своих пользователей о возможных взломах


Компания Yahoo! начала рассылать своим клиентам уведомления о масштабной утечке данных, обнаруженной в прошлом году. Согласно электронному письму от главы отдела безопасности Боба Лорда (Bob Lord), злоумышленники уже несколько лет могли использовать поддельные файлы cookie и получать доступ к учетным записям пользователей. Компания начала рассылку уведомлений на волне слухов о том, что вознамерившаяся купить Yahoo! компания Verizon Communications будет требовать снизить цену на $250 млн из-за инцидента.

Как стало известно в декабре прошлого года, в августе 2013 года хакеры похитили учетные данные свыше 1 млрд пользователей сервисов Yahoo!. Еще раньше компания сообщила об отдельном инциденте, имевшем место в 2014 году. В результате кибератаки были похищены 500 млн. аккаунтов.

С помощью поддельных файлов cookie злоумышленники могут получать доступ к чужим учетным записям в обход паролей, сообщается в уведомлениях компании.

«Как показало расследование, в 2015-2016 годах для доступа к вашим аккаунтам могли использоваться поддельные файлы cookie. Нам удалось связать некоторые случаи использования поддельных файлов cookie с работающими на правительство хакерами, ответственными за похищение данных, о котором сообщалось 22 сентября 2016 года», - говорится в электронном письме.

О каких именно хакерах идет речь, Yahoo! не уточняет. Компания рассылает письма пользователям, ставшим жертвами общей кибератаки. Те, кто мог подвергнуться целенаправленной атаке правительственных хакеров, получают отдельные уведомления, сообщает SecurityLab.





16/02/17    Çap et