Yahoo призналась в утечке миллиарда паролей трёхлетней давности

В августе 2013 года неизвестные похитили информацию более чем миллиарда пользовательских аккаунтов Yahoo, включая пароли и в ряде случаев ответы на секретные вопросы, говорится в сообщении компании.

Согласно раскрытой компанией информации, речь идёт о данных, информацию о краже которых Yahoo получила от правоохранительных органов в ноябре. Проанализировав её, компания подтвердила, что это действительно данные пользователей Yahoo: в них содержались имена, адреса почты, телефоны, даты рождения, MD5-хеши паролей и в некоторых случаях зашифрованные и незашифрованные секретные вопросы с ответами на них.

Были ли украдены платёжные данные пользователей, точно неизвестно, но в компании считают, что утечка их не коснулась. Yahoo не поясняет, знали ли в компании об инциденте с кражей этих аккаунтов ранее — до обращения правоохранительных органов.

В FAQ по утечке подробно рассказано о мерах, которые теперь принимаются в Yahoo по защите пользователей. Всем, кто по данным компании подвержен инциденту, отправили письмо с подробными инструкциями, дополнительную информацию будут публиковать на сайтах Yahoo. Скомпрометированные пароли сервис сбрасывает, секретные вопросы — деактивирует, однако эти данные могут быть использованы злоумышленниками и на сервисах других компаний, которые не вводят повышенных мер безопасности.

В сентябре Yahoo уже отчитывалась об утечке 500 миллионов паролей, украденных в конце 2014 года: тогда она считалась крупнейшим взломом в истории. В компании утверждают, что по предварительным данным два взлома — в 2013-м и 2014-м — не связаны между собой.

Издание Wired отметило, что осенью 2013 года у Yahoo было всего 800 миллионов активных пользователей, и хотя по верхней оценке всего у компании было скомпрометировано до 1,5 миллиарда аккаунтов, многие из них скорее всего уже неактивны. Всего в мире около 3 миллиардов пользователей интернета, подчеркнуло Wired.

После сообщения об утечке данных 500 миллионов аккаунтов Yahoo допустила пересмотр суммы сделки по продаже своего бизнеса крупнейшему американскому сотовому оператору Verizon. В июле она составляла 4,8 миллиарда долларов.

По данным New York Post, после новостей о рекордной утечке Verizon потребовала скидку в 1 миллиард долларов. Повлияет ли информация о новом инциденте на сумму сделки, пока неизвестно: на её фоне акции компании падают, но не резко.