Недавно Oath, владелец Yahoo и дочерняя компания Verizon, сообщил, что самая крупная известная утечка данных в истории человечества оказалась еще больших масштабов, чем Yahoo объявил первоначально. Как вы, возможно, помните, в 2013 году Yahoo пострадал от кибер-атаки: пострадало примерно 1 миллиард аккаунтов. Несмотря на то, что Yahoo потребовало более двух лет на то, чтобы опубликовать информацию об этой утечке данных, дальнейшее расследование со стороны нынешних владельцев подтвердило, что масштабы инцидента оказались еще больше. Несколько дней назад нынешние владельцы Yahoo распространили уведомление о том, что во время той атаки мог быть скомпрометирован каждый аккаунт Yahoo. На тот момент Yahoo имел порядка 3 миллиардов пользовательских аккаунтов.
Эта новость – значительный удар по Verizon, т.к. они могли бы выторговать себе более выгодные условия для приобретения Yahoo, если бы знали, что от кибер-атаки мог пострадать каждый пользователь, а не треть от их общего числа, как было объявлено первоначально. В сообщении, опубликованном сегодня утром, Чандра МакМахон, руководитель по информационной безопасности в Verizon, заявил:
“Verizon стремится к самым высоким стандартам подотчетности и прозрачности, и мы активно работаем над обеспечением безопасности наших пользователей и сетей в меняющемся мире онлайн-угроз. Наши инвестиции в Yahoo позволяют нашей команде продолжать делать значительные шаги по повышению их безопасности, а также извлекать преимущества из опыта и ресурсов Verizon”.
Хорошо, что речь идет не о новом инциденте безопасности. Yahoo и Verizon заявили, что они сделали все возможное, чтобы обезопасить аккаунты своих пользователей.
В настоящее время Yahoo отправляет по электронной почте уведомления тем дополнительным пользователям, чьи аккаунты, как выяснилось, могли пострадать. Эксперты, привлеченные Verizon, подчеркнули тот факт, что скомпрометированные данные, как известно, не содержат пароли в открытом тексте, какую-либо банковскую информацию (номера карт и подробности банковского счета). Впрочем, расследование все еще рассматривается как незаконченное.
Если вы беспокоитесь, что могли оказаться среди пострадавших пользователей, при этом вы не предпринимали никаких мер предосторожности после того, как первоначально было сообщено о данной утечке, посмотрите нашу «пятерку» вещей, которые вам следует сделать незамедлительно.
