Yahoo ви призовава да проверите имейла си след 500 милиона акаунта

Yahoo се бори за докато, но това най-накрая се оправдава: някога доминиращата уеб империя обяви в четвъртък, че хакерите откраднаха лична информация за над 500 милиона потребители през 2014 година.

Yahoo все още не е завършил напълно продажбата на Verizon Wireless за 4,8 млрд. Долара, така че един от най-известните нарушения на данните в Америка през 21-ви век върху неговото възобновяване не изглежда добре. Хакът е засегнал повече потребители, отколкото 360-те милиона удари от Myspace хакера, разкрит по-рано тази година.

Въпреки че нарушението е било преди две години, евентуалните щети са далеч от край. Хакерите успяха да получат имена, имейл адреси, телефонни номера, дати на раждане, пароли, а в някои случаи и въпроси, свързани със сигурността на потребителите. За справка, Комитетът за надзор над домовете твърди, че нарушаването на данни от 22 милиона държавни служители през 2014 и 2015 г. може да има последици за американските граждани за следващото десетилетие.

Макар че е вероятно нарушението на Yahoo да не е толкова тежко, предполага се, че всички потребители променят паролите си както за профилите си в Yahoo и Yahoo (като например Flickr), така и за прегледа на техните сметки за подозрително поведение. Не е ясно дали собствеността на Yahoo Tumblr е засегната от хакването, но потребителите трябва да променят паролите за всички сметки, използвайки същата информация като техните Yahoo акаунти. Досега разследването показва, че хакерът не е повлиял на системите, в които се съхранява банковата и платежна информация, според съобщение за пресата, публикувано от Yahoo.

Yahoo вече работи с ФБР за разследване на нарушението. Компанията смята, че „спонсорираният от държавата актьор” е отговорен за хакването.

През август, Дънни платки съобщи, че руският хакер "Мир" продава информация от около 200 милиона потребители на Yahoo на онлайн пазар на черния пазар. По онова време докладите приемаха, че информацията е от рана през 2012 г., но сега изглежда по-вероятно информацията да е от нарушението от 2014 г.

"Peace_of_mind е същият актьор, за когото Flashpoint съобщава, че продажбата е изтекла в MySpace и LinkedIn акаунт през май 2016 г.", каза Виталий Кремез, старши анализатор на киберпрестъпността в Flashpoint. обратен в имейл. "Този актьор, който е и съосновател на TheRealDeal Marketplace, се счита за много надежден въз основа на минали дейности и обратна връзка от клиенти."

Не е ясно дали нарушението е свързано с доклади, че през 2014 г. компанията обслужва реклами, покрити със злонамерен софтуер, което прави потребителите податливи на хакери.