По информации руководства компании Yahoo!, к взлому системы и похищению миллионов учетных записей пользователей в 2014 году могут быть причастны хакеры из России. Об этом The Wall Street Journal рассказал неназванный источник, по мнени издания, знакомый с ситуацией. К такому выводу в компании пришли после того, как была обнаружена атака на сервер, производившаяся с российских адресов. Источник не смог уверенно сказать, что действия именно этих хакеров привели к утечке данных 500 миллионов пользователей. Предполагается, что целью взлома были около 30 аккаунтов конкретных людей, которые ведут бизнес в России.
Ранее компания не называла страну, которая, предположительно, может быть причастна к атаке. Утверждалось лишь, что действия хакеров были спонсированы правительством неопределенного государства. По словам собеседника газеты, факт взлома был обнаружен через несколько недель после атаки. Однако информированный источник Reuters утверждает, что утечку удалось обнаружить недавно, во время проверки информации о другой атаке.
Представители компании сразу обратились в ФБР, но в ведомстве не стали разговаривать с журналистами издания об этой истории. Источник добавил, что в конце 2014 года похожим атакам подверглись еще несколько технологических компаний, но их названия он оставил в секрете. Специалисты по компьютерной безопасности сказали WSJ, что тактика проникновения нескольких хакеров одновременно довольно часто используется, если необходимо замаскировать настоящую цель атаки.
О похищении данных 500 миллионов пользователей Yahoo! сообщила в четверг, 22 сентября. Украденные хакерами данные включали имена пользователей, их адреса электронной почты, номера телефонов, логины, хешированные пароли, вопросы для восстановления паролей, даты рождения и другую личную информацию. В компании уверены, что хакерам не достались данные о платежных картах и банковских счетах пользователей. Yahoo! обратилась к своим клиентам с просьбой сменить пароли к аккаунтам, которые не обновлялись с 2014 года. Рекомендуется также не загружать на свои компьютеры файлы, которые приходят в письмах от подозрительных адресантов. Контрольные вопросы, оказавшиеся в руках хакеров, были признаны недействительными.
Как отмечает Reuters, атака на Yahoo! беспрецедентная по своим масштабам, объем похищенных данных в несколько раз превышает объемы информации, украденной у eBay в 2014 году. По словам криптолога Брюса Шнайера, пока не установлены личности или принадлежность хакеров, сложно сказать о том, какие могут быть последствия для пользователей компании. В августе этого года на одном из секретных форумов хакер по прозвищу Peace выставил на продажу базу данных, содержащую учетные данные 200 миллионов пользователей Yahoo!. Тогда компания еще не признавала факт утечки.
О чем можно сказать с уверенностью, так это о том, что история со взломом аккаунтов получила ход в крайне неподходящий для компании момент. В июле совет директоров Yahoo! на фоне резкого снижения финансовых показателей принял решение о продаже интернет-подразделения телекоммуникационной группе Verizon Communications за 4,83 миллиарда долларов.
Сделку планировалось завершить в начале 2017 года, но теперь ее условия могут быть пересмотрены.Аналитик SunTrust Robinson Humphrey Роберт Пек сомневается, что Verizon откажется от сделки, но допускает, что оператор может попросить скидку на 100 или 200 миллионов долларов. Размер скидки будет зависеть во многом от общественной реакции на хакерскую атаку.
Между тем пользователи Yahoo! уже начинают обращаться в суды. Житель Нью-Йорка Рональд Шварц подал к компании иск «от лица всех граждан США, пострадавших в результате взлома». Он обвиняет Yahoo! в неэффективной политике безопасности. По его мнению, из-за «вопиющей халатности» конфиденциальные данные пользователей оказались «в руках преступников или врагов США», сообщает Bloomberg. Шварц требует возмещения любого ущерба от хакерской атаки и обеспечения безопасности для взломанных аккаунтов. Судебные иски были поданы также в суды штатов Иллинойс и Сан-Диего.
