Компания Yahoo претендует на то, чтобы возглавить список крупнейших жертв хакеров в истории. Стало известно, что в рамках одного из взломов было скомпрометировано более миллиарда учётных записей пользователей. Случилось это в августе 2013 года.
В число украденных данных входят имена, адреса электронной почты, номера телефонов, даты рождения, зашифрованные пароли и, вероятно, не зашифрованные вопросы безопасности. По словам Yahoo, финансовая информация, вроде банковских счётов и номеров кредитных карт, хранилась в другом месте и не была затронута взломом.
Yahoo обещает разослать всем потенциальным жертвам взлома извещения о необходимости сменить пароль. Не зашифрованные вопросы безопасности уже были сброшены. Однако три с половиной года с момента взлома является большим промежутком времени для того, чтобы хакеры давно успели использовать или продать информацию.
Таким образом, репутация сервисов Yahoo продолжает ухудшаться, поскольку в сентябре стало известно о другом взломе. Он произошел в 2014 году и в его рамках пострадали как минимум 500 млн. учётных записей. Также в пресс-релизе сообщается, что к проприетарному коду Yahoo есть доступ за пределами компании. Это позволило создать поддельные файлы куки для доступа к учётным записям пользователей без необходимости знать пароль. Yahoo рекомендует пользователям не переходить по ссылкам и не скачивать вложения из подозрительных файлов.