Облікові записи користувачів Yahoo виявилися скомпрометовані

Компанія Yahoo сообщила у своєму блозі про масштабну компрометації облікових даних користувачів своїх сервісів. Результати розслідування інциденту показали, що компрометація мала місце в кінці 2014 р. і її результатом став витік 500 млн. акаунтів. Особливість цієї ситуації ще й у тому, що Yahoo запевняє про компрометації своїх сервісів з боку state-sponsored кибергруппировки.


We have confirmed that a copy of certain user account information was stolen from the company's network in late 2014 by what we believe is a state-sponsored actor. The account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (the vast majority with bcrypt) and, in some cases, encrypted or unencrypted security questions and answers.
Yahoo почала процес повідомлення користувачів скомпрометованих акаунтів спеціальним повідомленням. Також всім користувачам сервісів, які не змінювали свої паролі з 2014 р. зробити це якомога швидше. Компанія запевняє, що на поточний момент атакуючі вже не мають доступу до своїх сервісів, однак, скільки часу вони могли це робити не уточнюється, тому ми рекомендуємо всім користувачам сервісу змінити свої паролі.

Based on the ongoing investigation, Yahoo believes that information associated with at least 500 million user accounts was stolen and the investigation has found no evidence that the state-sponsored actor is currently in Yahoo's network. Yahoo is working closely with law enforcement on this matter.
Компрометації піддалися також відповіді на секретні питання, які слід змінити.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.