«Спонсируемая государством» кибератака на Yahoo! привела к краже данных 500 млн человек

Yahoo! стала жертвой масштабной хакерской атаки: в 2014 году из ее баз данных были похищены сведения о почти полумиллиарде пользователей. Об этом заявила сама американская корпорация.

Украденные данные включали личную информацию, включая имена пользователей и их электронную переписку, даты рождения, телефонные номера и зашифрованные пароли, а также «незашифрованные секретные вопросы и ответы на них», которые использовались для дополнительной верификации доступа.

Доступа к данным о кредитных картах, по утверждению Yahoo!, взломщики не получили.

По мнению компании, хакеры действовали «при поддержке одного из государств», сообщает BBC News.

Reuters информирует, что три неназванных сотрудника американской разведки полагают, что этот взлом был осуществлен при поддержке или по заказу какого-то государства, потому что он имеет сходство с работой хакеров, которых связывают со спецслужбами РФ.

Интернет-компанию Yahoo приобретает телекоммуникационная компания Verizon Communications за $4,83 млрд. Отразится ли информация о взломе на решении о проведении сделки или ее сумме, неизвестно. Продажа должна завершиться в 2017 году.

Новый владелец ведет свое расследование.

Первые новости о том, что произошла, возможно, крупнейшая кибератака на технологическую компанию, появились еще в августе, когда хакер под псевдонимом «Peace» («Мир»), пытался продать в сети информацию о 200 млн учетных записей Yahoo. Накануне Yahoo! подтвердила, что утечка была намного масштабнее, чем предполагалось первоначально.

Тем временем Epoch Times со ссылкой на данные частной группы по обеспечению кибербезопасности сообщила, что хакеры из РФ, предположительно, совершили кибератаки на 85 компаний, включая Amazon, American Airlines, Best Buy, Wells Fargo, DropBox, Dunking Donuts, Ebay, Uber, McDonald's, PayPal, Pizza Hut, Steam и Apple Pay, с целью получения клиентской информации.

Хакеры переписывались по-русски в своих чатах и использовали при нападениях российские сервера, сказано в заметке. Также отмечается, что злоумышленники, скорее всего, не связаны с государственными структурами.

По данным следователей, злоумышленники получили данные о номерах кредитных карт и личную данные клиентов фирм, включая вопросы, необходимые для восстановления паролей.