Yahoo подтвердила факт масштабной утечки данных пользователей. Аккаунты по меньшей мере 500 млн пользователей были украдены в конце 2014 года, говорится в сообщении компании. Ранее о планах Yahoo сообщить о взломе базы данных писало издание Recode.
В компании отметили, что в похищенной базе нет информации о банковских счетах и картах пользователей, а также незащищённых паролей.
Руководство Yahoo считает, что за атакой стоят хакеры, которых поддерживает государство. Идёт ли речь о конкретной группировке, в компании не уточнили. «Онлайн-вторжения и кражи при поддержке государства становятся всё более распространённым явлением в техиндустрии», — отметили в Yahoo.
Yahoo пообещала помочь потенциальным жертвам защитить их личные данные. В частности, компания предупредит их о необходимости сменить пароль и признает недействительными старые ответы на секретные вопросы.
Помимо этого, Yahoo рекомендует пользователям поменять пароли и ответы на секретные вопросы на других платформах, где они использовали для входа такие же данные, как в сервисах Yahoo. Также компания остерегает пользователей от перехода по ссылкам и скачивания файлов из подозрительных писем.
Ранее 22 сентября о планах Yahoo подтвердить кражу данных сотен миллионов пользователей рассказали источники Recode. Издание отмечает, что подтверждение факта утечки данных такого масштаба может негативно сказаться на сделке по продаже основного бизнеса Yahoo оператору связи Verizon за $4,8 млрд, которая ещё не закрыта. В частности, это может привести к пересмотру стоимости сделки, пишет Recode.
В августе 2016 года хакер по прозвищу Peace выставил на продажу в «дарквебе» базу с данными о 200 млн пользователей Yahoo, зарегистрированных в 2012 году. В компании тогда не подтвердили, но и не опровергли эту информацию. Peace просил за базу $1,8 тысячи. Этот же хакер в июне 2016 года объявил о продаже данных 100 млн пользователей «ВКонтакте». В социальной сети тогда заявили, что выставленные на продажу пароли не актуальны с 2012 года.