Похоже, что американскую компанию Yahoo продолжают преследовать неудачи. В августе этого года компания обнаружила, что с её серверов были похищены данные, включающие пользовательские имена, пароли, письма. В результате хакерской атаки пострадали более миллиарда учётных записей. Год ещё не успел закончиться, а специалисты по безопасности Yahoo проморгали личные данные ещё одного миллиарда своих пользователей.
Грандиозная утечка данных была обнародована начальником службы безопасности компании Бобом Лордом в официальном заявлении на странице Yahoo в сервисе Tumblr (который официально принадлежит поисковику). Известно об утечке стало тогда, когда силовые структуры США обнаружили в Сети свободно продающиеся данные пользователей сервисов Yahoo. Только когда инженеры по безопасности компании проверили эти данные на подлинность, стало понятно, что они имеют дело с ещё одним взломом. Причём отличным от того, который произошёл в августе.
Традиционно украденные данные включают в себя имена, адреса почтовых ящиков, телефонные номера, даты рождения, пароли, хешированные с использованием алгоритма MD5 (успешно взломанного ещё в 2013 году), а также зашифрованные и не зашифрованные контрольные вопросы и ответы пользователей на них. Утечка не включала в себя незашифрованных паролей, данных о кредитных картах, а также другую банковскую информацию. Согласно официальному заявлению начальника безопасности Yahoo, платёжная информация хранилась в совершенно другой системе, которая не подверглась нападению. Если у вас есть личные учётные записи в сервисах Yahoo, (Tumblr, Flickr, Flurry) настоятельно рекомендуем вам сменить пароль.