Yahoo уйдет с молотка из-за пренебрежения безопасностью
Злоумышленникам в 2013 г. удалось похитить личные данные одного миллиарда пользователей Yahoo. Компания признала данную утечку только сейчас. По всей видимости, именно эта утечка войдет в историю как самый крупномасштабный взлом.
Похищенный миллиард
Корпорация Yahoo официально признала факт еще одной колоссальной утечки пользовательских данных: как стало известно, в 2013 году хакеры смогли угнать информацию миллиарда учетных записей. В сообщении самого Yahoo, злоумышленники могли получить в свое распоряжение «имена, почтовые адреса, телефонные номера, даты рождения, хэшированные пароли (с использованием MD5) и, в некоторых случаях, зашифрованные и незашифрованные секретные вопросы и ответы». Ни пароли в незашифрованном виде, ни платежная или банковская информация хакерам не достались.
Данная атака была произведена в августе 2013 г. Ранее Yahoo опубликовала информацию о другом сходном инциденте: в 2014 г. злоумышленники смогли украсть с серверов Yahoo данные около 500 млн пользователей, а также получить доступ и к проприетарному коду Yahoo и создать инструмент для подделки cookie. Это позволяет хакерам получать доступ к пользовательским аккаунтам, не вводя пароль. По словам директора Yahoo по информационной безопасности Боба Лорда (Bob Lord), атака была произведена при поддержке неназванного иностранного государства.
По мнению Лорда, атаки 2013 г. и 2014 г. не связаны между собой. Каким образом злоумышленникам удалось похитить все эти данные, пока остается загадкой.
Кто крупнее
Это одна из крупнейших утечек персональных данных за последние годы и самая крупная из тех, что стали известны с начала 2016 г. До сих пор «крупнейшим взломом в истории человечества» считалось похищение личных данных о 412 млн аккаунтов сети международных знакомств AdultFriendFinder.Большая часть паролей к аккаунтам сети знакомств хранилась либо в незашифрованном виде, либо были кодированы с использованием небезопасных алгоритмов хэширования, что позволило расшифровать 99% паролей.В Yahoo утверждают, что пароли пользователей хранились строго в зашифрованном виде. И тем не менее, масштабы колоссальны, тем более, что личные данные пользователей — имена, контактные данные, даты рождения — также составляют для киберзлоумышленников большую ценность.
Аварийная продажа
В июле этого года стало известно, что интернет-гигант Yahoo, один из пионеров современного интернета, продает корпорации Verizon большую часть своих активов за $4,8 млрд. Размер сделки, которая должна завершиться в начале 2017 г., в восемь раз уступает рыночной капитализации Yahoo ($37 млрд). Изначально потенциальные покупатели были готовы выложить за компанию всего около $3 млрд.В сентябре руководители Yahoo обнародовали информацию об утечке 500 млн аккаунтов, а в ноябре — признали, что знали о ней еще с 2014 г.
[РИАН, 15.12.2016, «Yahoo! заявила о возможной утечке данных миллиарда пользователей»: В компании отметили, что похищенная информация может включать в себя имена клиентов, адреса электронной почты, номера телефонов, даты рождения, зашифрованные пароли и, в некоторых случаях, зашифрованные и незашифрованные секретные вопросы, а также ответы на них. При этом утечка не коснулась незащищенных паролей и данных платежных карт или банковских счетов — врезка К.ру]
[«Российская газета», 23.09.2016, «У Yahoo украли данные 0,5 миллиарда пользователей»: Первые «звоночки» о том, что данные пользователей Yahoo могли быть украдены, раздались еще летом, когда хакеры разместили на подпольных форумах и онлайн-рынках информацию, якобы взятую из баз компании. Но тогда служба безопасности Yahoo не смогла проверить эти утверждения — врезка К.ру]
В декларации, поданной Yahoo в начале ноября в Комиссию по биржам и ценным бумагам США, указывается, что, в связи с этим сделка Verizon может сорваться. Ранее Verizon, изначально согласившийся на сумму $4,8 млрд, затребовал скидку на $1 млрд.
«Сейчас, когда появились сведения об утечке информации о целом миллиарде пользователей, капитализация Yahoo может резко снизиться, а у ее покупателя будут все основания требовать новых «скидок» или даже отказаться от приобретения Yahoo, — считает Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности». — Любая утечка пользовательских данных негативно сказывается на деловой репутации, а в данном случае речь идет о взломе поистине исторических масштабов».
Роман Георгиев