Кампанія Yahoo, якая напрыканцы верасня паведамляла пра крадзеж хакерамі 500 мільёнаў акаўнтаў сваіх карыстальнікаў у 2014 годзе, паведаміла пра яшчэ адну атаку.
Амерыканскі інтэрнэт-гігант сцвярджае, што атака адбылася яшчэ ў жніўні 2013 года, і ў яе выніку хакеры скралі больш за мільярд акаўнтаў. Гэта робіць яе самай буйной кібер-прабоінай за ўсю гісторыю.
У Yahoo адзначылі, што атакі 2013 і 2014 гадоў, хутчэй за ўсё, не звязаныя паміж сабой.
Yahoo просіць сваіх кліентаў змяніць усе паролі. Гэта больш сур’ёзная мера, чым тая, якую рэкамендавалі пасля абнародавання мінулай уцечкі — тады было дастаткова толькі змяніць пароль Yahoo.
Відавочна, што гэта быў больш сур’ёзны крадзеж. Хакеры атрымалі доступ да імёнаў, адрасоў электроннай пошты, дат нараджэння і нават сакрэтных пытанняў і адказаў на іх.
Эксперты ў пытаннях бяспекі сцвярджаюць, што хакерскія атакі сталі вынікам нядбайнасці кіраўніцтва Yahoo, якое пагрэбавала мерамі бяспекі пасля першых сур’ёзных атак яшчэ ў 2012 годзе.
Брус Шнаер, адзін з самых аўтарытэтных экспертаў у галіне бяспекі, адзначыў, што Yahoo «не аднеслася да бяспекі сур’ёзна». «Я б у далейшым меў праблемы з даверам да Yahoo»— дадаў ён.
Галоўны стратэг па пытаннях бяспекі CarbonBlack Бэн Джонсан адзначыў: «Калі якая-небудзь кампанія двойчы кампраметуецца — гэта кажа аб яе ўразлівасці альбо ўзроўні карпаратыўнай культуры, а не аб дасведчанасці зладзеяў».
Цікава, што прадстаўнікоў Yahoo не запрасілі на сустрэчу лідараў IT-сферы з абраным прэзідэнтам ЗША Дональдам Трампам, якая адбылася ў гэты ж дзень, калі стала вядома пра праблему з акаўнтамі.
