Това звучи впечатляващо, но е истина, група хакери откраднаха свързани данни от над един милиард акаунта в Yahoo през 2013 г. и компанията не разбра до 2016 г., 3 години след събитието.
Yahoo обяви през 2016 г., че хакерите са конфискували данни от над милиард акаунти през 2013 г. и сред тези данни са: имена, имейли, телефонни номера, хеширани пароли и дори отговори на въпроси от сигурността. Атаката не е същата като тази, публикувана от Yahoo през септември, в която се твърди, че спонсориран от правителството агент е атакувал нейните сървъри. Тази информация може да не е била интересна за разкриване преди Verizon да купи Yahoo и кой знае дали Yahoo не е знаел за това от дълго време.
Yahoo потвърждава атака срещу един милиард акаунта
В своя блог Tumblr Yahoo потвърди, че неупълномощена трета страна през август 2013 г. е откраднала данните, свързани с повече от милиард потребителски акаунти и най-лошото е, че те не са били в състояние да идентифицира проникването, свързано с тази кражба. Те са разбрали благодарение на факта, че полицията е предоставила данни, които са анализирани, за да потвърдят, че наистина може да има голяма кражба на данни.
Yahoo коментира, че на засегнатите акаунти може да са били откраднати имената, имейл адресите, телефонните номера, рождените дати, MD5 хеширани пароли и дори шифровани или нешифровани въпроси за отговор на сигурността. Разбира се, те казват, че пароли с ясен текст, данни за платежни карти или информация за банкови сметки не са включени в кражбите, тъй като тези данни не се съхраняват на същото място, където са претърпели атаката. Поне когато не са включени банкови данни, атаката не става толкова „важна“. Въпреки че тези кражби не са добри, поне финансите на потребителите не изглеждат в опасност.
В този момент Yahoo все още проучва, за да разбере как трета страна може да проникне във вашите бисквитки, за да получи достъп до акаунти без пароли. В момента Yahoo вече уведомява притежателите на засегнатите акаунти и е най-добре, ако имате акаунт в Yahoo, да създадете силна парола, която да не използвате никъде другаде. И като допълнителен метод за сигурност би било интересно да се използва двуфакторно удостоверяване.
