Эксперты Yahoo! обнаружили новую проблему безопасности, датирующуюся августом 2013 года, которая раскрыла имена, адреса электронной почты, номера телефонов, даты рождения, зашифрованные пароли более миллиарда пользователей. Об открытии было объявлено в сообщении начальника управления информационной безопасности Боба Лорда, который приписывает инцидент «неуполномоченным третьим лицам». Платежные данные не пострадали, а нарушение не связано с тем, которое Yahoo! обнаружила в сентябре, пишет Theverge.
Раскрытые пароли были хэшированы с помощью алгоритма MD5, который легко взламывался уже в 2013 году. Вполне вероятно, что какие-либо киберпреступники смогли воспользоваться утечкой.
В то же время Yahoo! обнаружила новые существенные вторжения в сервисную систему куки-файлов, которая используется для идентификации зарегистрированных пользователей. Согласно отчету Лорда, отдельная группа злоумышленников получила доступ к проприетарному исходному коду Yahoo! и воспользовалась им, чтобы подделать куки, которые позволят им идентифицироваться. Результатом был обман всей системы безопасности. Эти усилия, как полагают, связаны с сентябрьским нарушением, которое было приписано группе, финансируемой государством.
Все это представляет для Yahoo! большое затруднение, т.к. происходит в непростой момент предстоящей 4,8-миллиардной сделки с Verizon. Verizon выразила сомнение после объявления о сентябрьском нарушении, а последние новости, вероятно, еще больше усугубят ситуацию.
«Как мы всегда говорили, мы будем оценивать ситуацию, пока Yahoo! продолжает свое расследование, — заявили представители Verizon. — Мы рассмотрим влияние этого нового события перед тем, как сделаем окончательные выводы».