“Мы подтвердили, что копия информации об аккаунтах пользователей была украдена из сети компании в конце 2014 года людьми, за которыми, как мы считаем, стояло государство”, – говорится в официальном заявлении Yahoo. В руки хакеров могли попасть данные 500 млн пользователей – половины всей пользовательской базы компании. Они включают имена, email-адреса, номера телефонов, даты рождения, пароли в зашифрованном виде и, в некоторых случаях, зашифрованные и незашифрованные контрольные вопросы.
Согласно результатам расследования Yahoo, незащищенные пароли, данные платежных карт и банковских счетов не подверглись утечке. Они хранятся не в той системе, которая подверглась атаке. Компания уже уведомила всех пользователей, данные которых могли пострадать, о необходимости изменения паролей и контрольных вопросов. Все вопросы, которые хранились в незащищенном виде, были сброшены.
Компания начала расследования возможной утечки в июле, после того как стало известно о хакере, который продавал сотни миллионов аккаунтов Yahoo на черном рынке. Сперва информация об утечке не подтвердилась. Тогда в компании приняли решение об отдельном более глубоком исследовании ситуации, которое и обнаружило взлом.
Относительно обвинения в утечке хакеров, спонсируемых иностранным государством, информация может быть неточна и Yahoo еще необходимо предоставить доказательства таких заявлений, пишет Bloomberg со ссылкой на источник, близкий к расследованию.
Yahoo ранее на этой неделе уже уведомил о проблеме Verizon, сделка с которым на $4,8 млрд должна была закрыться в начале следующего года.
Последние полгода стало богатыми на утечки пользовательских данных крупных сервисов. В сети уже оказывалась информация об учетных записях пользователей ВКонтакте, Twitter и Dropbox.